Откриха сериозен пробив, засягащ лаптопите "Леново"

Дата: 03/07, 11:26

Пиксабей

Eclypsium, компания, специализирана в решения за киберсигурност, откри уязвимост във Phoenix UEFI, популярен фърмуер за дънни платки, базирани на чипсети на Intel. Компанията обясни какъв точно хардуер може да бъде атакуван и защо е опасен за потребителите, предаде Факти.

Уязвимостта CVE-2024-0762 първоначално беше открита в UEFI за лаптопи Lenovo ThinkPad X1 Carbon Gen 7 и X1 Yoga Gen 4. По-нататъшното разследване показа, че проблемът засяга фърмуера за много дънни платки за процесори Intel от Alder Lake, Coffee Lake, Comet. Lake, "Ледена серия" Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake.

Механизмът за уязвимост се основава на използване на грешка при препълване на буфера. Той позволява на атакуващите да получат достъп на ниско ниво до UEFI, за да изпълнят зловреден код. „За да бъде ясно, тази уязвимост се крие в UEFI кода, който обработва TPM конфигурацията. С други думи, няма значение дали имате TPM чип за сигурност, ако има бъгове в основния код“, обяснява Eclypsium.

Използвайки този метод, атакуващите могат да стартират злонамерен софтуер като BlackLotus, CosmicStrand и MosaicAggresso на потребителски компютри в началото на процеса на инициализация на UEFI, което ги прави „невероятно трудни“ за откриване.

Eclypsium вече се свърза с Phoenix и Lenovo, като от Lenovo веднага пуснаха актуализация на фърмуера за засегнатите устройства, чиито потребители силно се съветват да актуализират възможно най-скоро. В допълнение към лаптопите на Lenovo, други компютри с процесори на Intel могат да бъдат засегнати.

Затова експертите съветват всички собственици на компютри да актуализират UEFI до най-новата версия, независимо от производителя на лаптопа или компютъра.

За реклама в "Петел" на цена от 60 лева без ДДС на ПР публикация пишете на info@petel.bg

Следете PETEL.BG всяка минута 24 часа в денонощието!

Последните новини виж - ТУК!

Проверка на фактите: Съобщете ни, ако видите фактологични грешки и нередности в статията или коментарите. Пишете директно на info@petel.bg. Ще обърнем внимание!

Изпращайте вашите снимки на info@petel.bg по всяко време на дежурния редактор!

 

 

Зареждане на коментарите. Моля, изчакайте!



Спонсорирани връзки.



Важно за почиващите в курортите край Варна: Ето какви са правата им в здравното обслужване
Дата: 05/07, 20:15

Васил Велев разби на пух и прах българските политици и обрисува ужасяваща картина
Дата: 05/07, 20:06

Испания и Германия не успяха да се излъжат през първото полувреме
Дата: 05/07, 20:00

Имат ли пръст Илън Мъск, Маги Халваджиян и Иво Сиромахов в най-новото Криндж шоу на България
Дата: 05/07, 20:00

Водеща на БНТ изтръпна в ефир за колегата си в пипалата на син октопод на Златни пясъци
Дата: 05/07, 19:40

Още новини
Спонсорирани връзки.

twitter Facebook
Нагоре Назад
Petel.bg © 2011 - 2024 | Пълна версия