top of page

Ranjivosti firmvera, ovaj puta Lenovo

Jul 18, 2022

Lenovo je objavio zakrpe za ranjivosti u svom firmveru koje potencijalno dozvoljavaju napadačima da instaliraju malver "ispod" operativnog sistema. To znači osiguravanje postojanosti (automatsko pokretanje) zlonamjernog softvera izvan mogućnosti detekcije antimalvera ili EDR alata na nivou operativnog sistema.


Ranjivosti utiču na UEFI firmver koji pokreće brojne modele laptopa Lenovo, uključujući Yoga, ThinkBook i IdeaPad, i označeni su kao CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892.


Problem sa ovim i sličnim kvarovima je što firmver obično nije pokriven automatskim zakrpama kao ostali elementi operativnih sistema, a njegove nadogradnje obično zahtevaju ručnu intervenciju na računaru zaposlenog.


Pročitajte više o greškama u firmveru kompanije Lenovo.

Latest news

Logo

Bridge IT d.o.o.
Dugi dol 45
10000 Zagreb
Croatia
VAT ID: 09594538142

Subscribe to Our Newsletter

Thanks for subscribing!

TechInsights.pro - IT security and infrastructure blog | About Us

Bridge IT d.o.o. | Privacy Policy

bottom of page