Ranjivosti firmvera, ovaj puta Lenovo

Lenovo je objavio zakrpe za ranjivosti u svom firmveru koje potencijalno dozvoljavaju napadačima da instaliraju malver "ispod" operativnog sistema. To znači osiguravanje postojanosti (automatsko pokretanje) zlonamjernog softvera izvan mogućnosti detekcije antimalvera ili EDR alata na nivou operativnog sistema.

Ranjivosti utiču na UEFI firmver koji pokreće brojne modele laptopa Lenovo, uključujući Yoga, ThinkBook i IdeaPad, i označeni su kao CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892.

Problem sa ovim i sličnim kvarovima je što firmver obično nije pokriven automatskim zakrpama kao ostali elementi operativnih sistema, a njegove nadogradnje obično zahtevaju ručnu intervenciju na računaru zaposlenog.

Pročitajte više o greškama u firmveru kompanije Lenovo.