Komoly sebezhetőséget fedezett fel a Lenovo, amelyek lehetővé tették a fenyegető szereplők számára, hogy kibertámadást indítsanak rengeteg termékük ellen, többek között laptopokon és asztali számítógépeken is. A jelentős BIOS-hibákat már javították – írja a TechRadar.
A vállalat biztonsági jelentése szerint az asztali, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation és ThinkSystem sorozatú készülékek hat különböző sebezhetőségnek vannak kiszolgáltatva. Ezeket a hibákat kihasználva ellophatják érzékeny adatainkat, kiterjeszthetik a jogosultságokat, szolgáltatásmegtagadási támadásokat indíthatnak, és akár még tetszőleges kódokat is futtathatnak a gépen. Ezt elkerülendő érdemes telepíteni a legújabb BIOS-frissítéseket.
A Lenovo által javított hibák a következők:
- CVE-2021-28216 (lehetővé teszi a jogosultságok kiterjesztését és tetszőleges kód futtatását),
- CVE-2022-40134 (lehetővé teszi az SMM memória feltérképezését),
- CVE-2022-40135 (lehetővé teszi az SMM memória feltérképezését),
- CVE-2022-40136 (lehetővé teszi az SMM memória feltérképezését),
- CVE-2022-40137 (lehetővé teszi tetszőleges kódfuttatást),
- American Megatrends biztonsági javítások
A portál szerint további javítások várhatóak még ebben a hónapban, de megeshet, hogy egyes modelleknek októberig, vagy jövő év elejéig kell erre várnia. Ha élne a javítással, a Lenovo oldalán megtalálható Drivers & Software pontot kell megtalálnia, itt pedig a készülék neve alapján tud BIOS-frissítéseket keresni. Ha megtalálja az eszközéhez valót, válassza ki a Manual Update (kézi frissítés) lehetőséget.