Firmware propusti, ovaj puta Lenovo
Lenovo je objavio zakrpe za propuste u svojem firmwareu koji potencijalno omogućavaju napadačima instalaciju malware-a “ispod” operativnog sustava. To znači osiguravanje perzistencije (automatsko pokretanje) malware-a izvan mogućnosti detekcije antimalware ili EDR alata na razini operativnog sustava.
Navedeni propusti zahvaćaju UEFI firmware koji pokreće niz Lenovo laptop modela, uključujući Yoga, ThinkBook i IdeaPad, a dobili su oznake CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892.
Problem sa ovakvim i sličnim propustima jest što firmware obično nije obuhvaćen automatskim krpanjem kao drugi elementi operativnih sustava, te njegove nadogradnje obično zahtijevaju ručnu intervenciju na računalu zaposlenika.
Pročitajte više o Lenovo firmware propustima.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1220,h_1220,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
