Ranjivosti firmvera, ovaj puta Lenovo

Lenovo je objavio zakrpe za ranjivosti u svom firmveru koje potencijalno omogućavaju napadačima da instaliraju malver "ispod" operativnog sistema. To znači da se obezbeđuje postojanost (automatsko pokretanje) malvera izvan mogućnosti detekcije antimalvera ili EDR alata na nivou operativnog sistema.

Ranjivosti utiču na UEFI firmver koji pokreće brojne modele laptopa Lenovo, uključujući Yoga, ThinkBook i IdeaPad, i označeni su kao CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892.

Problem sa ovim i sličnim ranjivostima je u tome što firmver obično nije pokriven automatskim zakrpama kao drugi elementi operativnih sistema, a njegove nadogradnje obično zahtevaju ručnu intervenciju na računaru zaposlenog.

Pročitajte više o ranjivostima u firmveru kompanije Lenovo.