Zapomniałeś hasła? | Zarejestruj się

Logowanie

Ukryj panel

Strona główna
MRT Net
Reklama
Logowanie
Nick :
Hasło :
 Zapisz
Rejestracja
Zgubiłeś hasło ?
 

Kamerki internetowe.
 

Panel sterowania
MRT Net
Aktualności
Artykuły
Archiwum
Czas na narty !
Czas na rower !
Zwiedzaj Kraków
Plikownia
Linki
Kalendarz
Galeria
Radio Online
Gry Online
Twój YouTube!
Ankiety
Newsletter
RSS
Księga gości
Wyszukiwarka
Kontakt
 

Reklama
MRT Net
 

40% zniżki karnet w PKL.
 

Partnerzy
 

Wyszukiwarka
Zaawansowane szukanie
 

Chmura Tag'ów
Microsoft Programy Samsung Wave Android Bada Aktualności Linki Nowości Informacje Fotografia T-Mobile Technologie Adobe Specyfikacje Galaxy Premiera Zapowiedzi Intel Nvidia Kraków Architektura Biotechnologia Chip System Nawigacja Galileo Gps Windows Linux Galeria Software Hardware Top 500 Superkomputery Serwer Wirtualizacja Flash Pamięci Internet Plikownia YouTube Gry Radio Amd Panasonic Nokia Nikon Sony OS Cloud Computing Red Hat Enterprise Toshiba LTE 4G Lockheed Martin Motorola IBM Internet Explorer 11 Grafen Wirtualna Mapa Krakowa Lamusownia Kraków DVB-T2 TeamViewer 13.0 Fifa 2018 Trasy rowerowe Pro Evolution Soccer 2018 Mozilla Firefox Pity 2017 Rakiety NSM Windows 8 Sony Xperia Tablet S LEXNET Samsung Galaxy S9 Dworzec Główny Kraków PKP Windows Phone Windows 10 Microsoft Lumia 950
 
Poważna wada oprogramowania układowego laptopów Lenovo. Wymagane aktualizacje.



Wykryto trzy poważne usterki w oprogramowaniu UEFI wielu laptopów Lenovo. Producent szybko zareagował, wprowadzając odpowiednie aktualizacje.

Eksperci ds. cyberbezpieczeństwa z firmy ESET wykryli problem w sterowniku ReadyBootDxe, który jest używany przez niektóre laptopy Lenovo, a także dwa problemy z przepełnieniem buforu wykryte w sterowniku SystemLoadDefaultDxe. Te z kolei, potencjalnie, umożliwiają cyberprzestępcom przejęcie procedury uruchamiania instalacji systemu Windows.

Problem dotyczy linii Lenovo Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 i S940. To łącznie ponad 70 modeli.

"Luki w bezpieczeństwie zostały spowodowane niewystarczającą walidacją parametru DataSize, przekazanego do funkcji GetVariable usług UEFI Runtime Services" — poinformował zespół ESET Research. "Atakujący może utworzyć specjalnie spreparowaną zmienną NVRAM, powodując przepełnienie bufora bufora danych w drugim wywołaniu GetVariable".

Firma przesłała również ulepszony kod do analizatora oprogramowania układowego UEFI 'efiXplorer' firmy Binarly. Zainteresowani administratorzy mogą bezpłatnie znaleźć go na GitHubie.

Luki, oznaczone jako CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892, znajdują się w oprogramowaniu UEFI i są uważane za dość niebezpieczne. Ich wykorzystanie umożliwia cyberprzestępcom uruchamianie złośliwego oprogramowania podczas rozruchu, skutecznie omijając wszelkie programy antywirusowe. Sprawia również, że złośliwe oprogramowanie jest bardziej trwałe, ponieważ wyczyszczenie dysku, co jest uważane za skuteczną eliminację dowolnego wirusa, w tym wypadku nie pomaga.

Nie każdy potrafi wykorzystać jednak luki tego rodzaju – wymaga to specjalistycznej wiedzy. Ale bardziej doświadczeni hakerzy na pewno sobie poradzą.

Konieczne aktualizacje

Aby upewnić się, że urządzenia są bezpieczne, administratorom zaleca się, aby zawsze je aktualizowali, zarówno pod względem oprogramowania układowego, jak i sprzętu. Ponadto pomocne jest posiadanie silnego firewalla, a także oprogramowania typu Internet Security.


źródło: lenovo


Jeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter
Napisane przez Piotr w poniedziałek 01 sierpień 2022 o 08:30
(0)




Autor Komentarz
Brak komentarzy w bazie
Zegar
Aktualny czas w Kraków:
 

Pogoda
 

Aktualności
 · Promocje na majówkę: tańsze smartfony, raty 0 zł i spore zniżki
Napisane przez Piotr
( 09.05.2025 04:15 )
 · PKP Intercity zintegrowało bilety z warszawską komunikacją miejską
Napisane przez Piotr
( 08.05.2025 06:14 )
 · Warka z nowym pozycjonowaniem, identyfikacją i kampanią - "zrzucamy zbroję"
Napisane przez Piotr
( 07.05.2025 08:09 )
 · "Minghun" - poruszający film z Marcinem Dorocińskim od 2 maja na VOD
Napisane przez Piotr
( 06.05.2025 07:07 )
 · Netflix z mocnymi wynikami. Wall Street może odetchnąć z ulgą?
Napisane przez Piotr
( 05.05.2025 06:03 )
 · Majówka 2025
Napisane przez Piotr
( 02.05.2025 06:58 )
 

Ankiety
Czy w najbliższym czasie zamierzasz zainstalować Windows 11?
Czy Windows 11 okaże się tak samo dobry jak Windows 10?
 Tak
 Nie
 Zostaje przy obecnym systemie

 
Inne sondy
 

Subskrybuj RSS
[RSS]

Jeżeli chcesz na bieżąco śledzić najważniejsze wydarzenia, wykorzystaj możliwość kanałów informacyjnych RSS.
Jak subskrybować kanał RSS?

 

Galeria
Samsung Galaxy Ring
 

Artykuły
1 . Czym różni się NPU od GPU - wyjaśniamy kluczowe różnice.
(14.08.2024)
2 . Wielka dziura w odporności
(15.07.2024)
3 . Na uczelniach AI będzie śledziło plagiaty AI
(19.02.2024)
4 . Eksperci: kary za nieprzestrzeganie unijnych przepisów dot. AI mogą być wyższe niż za łamanie RODO.
(26.12.2023)
5 . SpaceX wyniesie na orbitę satelitę SatRev z perowskitami Saule Technologies
(07.11.2023)
6 . Aplikacja do słuchania obrazów z kosmosu.
(23.10.2023)
7 . Eksperci: warto uczyć się korzystania z narzędzi wykorzysujących sztuczną inteligencję
(18.09.2023)
8 . Czym jest transformacja cyfrowa? Niezbędne zakłócenie.
(15.08.2023)
9 . Prywatna misja na ISS wystartowała m.in. z polskim sprzętem do badania mózgu.
(23.05.2023)
10 . Polka na liście 100 Technologists to Watch
(07.04.2023)
 

Popularne pliki
1 . PITy 2020
(10.01.2021)
2 . PITy 2019
(12.02.2020)
3 . PITy 2018
(18.02.2019)
4 . PITy 2017
(15.02.2018)
5 . TeamViewer 13.0
(15.02.2018)
6 . Google Chrome 64
(15.02.2018)
7 . Mozilla Firefox 58.0.2
(15.02.2018)
8 . TeamViewer 12.0
(27.04.2017)
9 . PITy 2016
(07.02.2017)
10 . PITy 2015
(26.03.2016)
 


^ Wróć do góry ^
Powered by MRT Net 2004-2025.