ESETが実施した調査によると、人気のあるLenovoラップトップにはセキュリティ上の欠陥があります。マルウェアがUEFIドライバーをインストールできるため、この脆弱性は深刻です。
コンピュータソフトウェアで知られる人気のある会社が、Lenovoラップトップの脆弱性を発見しました。分析によると、ESPescterやLoJaxなどの悪意のあるプログラムのインストールが可能になるため、このケースは深刻です。両方のプログラムをアンチウイルスで検出することはできません。
テスト後、このブランドのラップトップのすべての所有者は、問題が発生する可能性のあるデバイスのリストに精通することをお勧めします。ファームウェアを更新することも同様に重要です。
深刻な脆弱性によりマルウェアのインストールが可能
分析中に、ESETはラップトップを攻撃する可能性のある3つの重大なセキュリティの脆弱性を発見しました。これらは、工場での使用のみを目的としたUEFIファームウェアドライバーに直接影響します。残念ながら、Lenovoはそれらが市場にリリースされる前にそれらを削除しなかったため、大きな抜け穴が生じました。
その使用により、LoJaxや最新のESPecterなどのSPIフラッシュメモリインプラントのインストールが可能になります。攻撃に対して脆弱なデバイスの完全なリストには、約100の異なるモデルが含まれています。これは、このアドレスにあります。それらは世界中の何百万もの人々によって使用されています。このリストには、Legion5Pro-16ACH6HやYogaSlim9-14ITL05など、ポーランドで非常に人気のあるモデルが含まれています。
分析が示すように、脆弱性CVE-2021-3970およびCVE-2021-3971は、UEFIファームウェアに組み込まれた抜け穴です。それらを実行して、個々の保護を無効にすることができます。たとえば、コンピュータの起動の初期段階で実行するファイルをチェックするメカニズムであるセキュアブートを無効にすることができます。
ちなみに、ここでは、CVE-2021-3972とマークされた3番目の脆弱性が出現しました。これにより、SMRAMとの間で読み取りおよび書き込みが可能になります。これは、悪意のあるSMMコードを実行するために使用される可能性があります。
あなたのラップトップを保護する方法は?
主な推奨事項は、製造元の指示に従ってソフトウェアを更新することです。正しい推奨事項の手順のリストは、ブランドをサポートするサイトにすでにあります。ラップトップを修理することによっても助けを得ることができます。このソリューションは、自分のコンピューターで同様のアクションを実行することを恐れている人に推奨されます。
コメントを残す