Szeretnénk elhinni, hogy legalább a nagyobb számítógépgyártók mindent elkövetnek a termékeik biztonságossá tételéért, de mint tudjuk, nincs feltörhetetlen rendszer, ráadásul az emberek is hibáznak, így nem lehet teljesen kizárni a sérülékenységeket az egyenletből.
Itt jönnek képbe az etikus hackerek és a kiberbiztonsági cégek, akik profi szinten vadásszák a hátsó kapukat, az ESET pedig nemrég egy jó kövér fogásról számolhatott be a világ legnagyobb PC-gyártója, a Lenovo gépeiben.
A szlovák cég szakértői összesen három, UEFI-szintű (a BIOS utódja) sebezhetőséget fedeztek fel, amelyek több mint 100 Lenovo laptopot érintenek, így felhasználók milliói számára jelentenek biztonsági kockázatot. A jó hír az, hogy erről már 2021 októberében értesítették a kínai vállalatot, azóta pedig el is készültek a szükséges frissítések, így ha Lenovo masinát használsz, csak annyit kell tenned, hogy megbizonyosodsz arról, hogy a géped naprakész.
Az érintett laptopok listája ezen az oldalon található, az egyes modellszámokra kattintva pedig automatikusan átnavigálunk az adott géphez tartozó felületre, ahonnan közvetlenül letölthetjük a legfrissebb illesztőprogramokat.
Ami a sérülékenységeket illeti, a CVE-2021-3971 és CVE-2021-3972 számon nyilvántartott hátsó kapuk a gyártás után véletlenül bent hagyott firmware meghajtókon keresztül tették lehetővé ismert kártevők (pl. Lojax) telepítését, a CVE-2021-3970-es pedig az SMRAM illetéktelen írás-olvasásához engedett utat. Az UEFI-t támadó kártevők különösen veszélyesek, mivel ezek még az operációs rendszer elindulása előtt lépnek működésbe, eleve megkerülve egy seregnyi biztonsági korlátot.
