Zprávy

Patch pro opravu kritické slabiny v Lenovo počítačích je k dispozici!

Více než milion kusů počítačů značky Lenovo má zranitelné místo, které umožňuje útočníkům převzít kontrolu nad počítačem přímo přes základní firmware celého zařízení, a to přes BIOS. Tuto slabinu již využil malware, jako je Lojax nebo Trickbox. Zranitelnost není možné lokalizovat konvenčními prostředky – tedy přes antivirový program nebo nástroje systémové kontroly.

Tyto Lenovo počítače mají tři zranitelnosti, které jsou označeny jako: CVE-2021-3971 a CVE-2021-3972 a CVE-2021-3970.

První a druhá slabina umožňuje útočníkům pozměnit ovladače firmwaru UEFI, jež jsou uloženy v samostatné paměti. Třetí slabina poskytuje útočníkovi možnost spuštění pozměněného firmwaru, když je zařízení nastaveno do zvláštního módu pro systémové ovládání.

Společnost Lenovo vydala opravu pro více než 100 svých modelů sérií Idepad, Yoga a Legion. Kompletní seznam modelů, pro které vyšla oprava této zranitelnosti naleznete na oficiálních stránkách Lenova.

Jestli se vám dosud neobjevily žádné nové aktualizace, doporučujeme je manuálně zkontrolovat v nastavení systému, případně aktualizaci firmware BIOSu provést manuálně stáhnutím instalačního programu z oficiálních stránek výrobce a následnou instalací.

Zdroj: Arstechnica.com