וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

חולשות אבטחה חמורות אותרו במחשבים הניידים של לנובו

עודכן לאחרונה: 23.4.2022 / 14:36

הפרצה שזוהתה על ידי חברת אבטחת המידע ESET מאפשרת לתוקפים להפעיל נוזקות ללא ידיעת המשתמש. מומחי אבטחה ממליצים לכל מחזיקי המחשבים הניידים של החברה לעדכן קושחה בהקדם האפשרי. אילו דגמים ברשימה?

לנובו. GettyImages
לנובו/GettyImages

חברת אבטחת המידע ESET הודיעה היום (שלישי) כי איתרה חולשות במחשבים הניידים של חברת לנובו המאפשרות לתוקפים לשלוח ולהפעיל בהצלחה נוזקות UEFI במחשב של המשתמש. המחשבים של לנובו מובילים את נתח השוק של המחשבים האישיים בישראל נכון לשנת 2021.

UEFI היא קושחה שנמצאת בשבב בלוח האם במחשב אשר מטרתה לקשר בין החומרה (המחשב הפיזי) לבין התוכנה (מערכת ההפעלה). מדובר במערכת שעולה לפני עליית מערכת ההפעלה, ובה ניתן לבצע הגדרות שונות על המחשב. באמצעות המערכת נבדקים רכיבי המחשב על מנת לוודא שהם תקינים והמחשב יכול להמשיך בהעלאת מערכת ההפעלה בצורה תקינה.

ESET דיווחה לחברת לנובו באוקטובר 2021 על כל החולשות שהתגלו. רשימת המחשבים החשופים לחולשה מונה יותר מ-100 דגמים שונים אשר נמצאים אצל מיליוני משתמשים בכל רחבי העולם. את רשימת הדגמים תוכלו לראות כאן.

לנובו מקלדת. מייקי לוי, מערכת וואלה
המחשבים של לנובו מובילים את נתח השוק של המחשבים האישיים בישראל נכון לשנת 2021/מערכת וואלה, מייקי לוי

"איומי UEFI יכולים לחמוק מגילוי בקלות והינם מסוכנים מאוד. הם מופעלים בשלב מוקדם של תהליך ההפעלה, לפני שהשליטה מועברת למערכת ההפעלה, מה שאומר שהם יכולים לעקוף את הרוב המוחלט של אמצעי ההגנה שפועלים בשלב מאוחר יותר ויכלו למנוע את הרצת המטען הזדוני שלהם", אומר חוקר ESET, מרטין סמולאר, שגילה את החולשות.

"הדלתות האחוריות "הבטוחות" שגילינו ב-UEFI מראות שבמקרים מסוימים, שליחת איומי UEFI קלה יותר מהמצופה, והכמות ההולכת וגדלה של איומי UEFI אותנטיים שהתגלו בשנים האחרונות מראה שגם עברייני הסייבר מודעים לכך", הוא מוסיף.

ESET ממליצה לכל מחזיקי המחשבים הניידים מבית לנובו לעבור על רשימת המחשבים שמושפעים מהחולשה ולעדכן את הקושחה שלהם לפי הנחיות היצרן.

sheen-shitof

עוד בוואלה

הצטרפו לוואלה פייבר ותהנו מאינטרנט וטלוויזיה במחיר שלא הכרתם

בשיתוף וואלה פייבר

מלנובו נמסר בתגובה:

"לנובו מודה ל-ESET על שהביאה לתשומת ליבנו סוגיה בדרייברים המשמשים בייצור כמה מדגמי הקונסיומר שלנו. הדרייברים תוקנו, ולקוחות המבצעים עדכון כפי שמפורט ב-Lenovo advisory מוגנים. אנחנו בלנובו מברכים כל שיתוף פעולה עם חוקרי BIOS, כשבמקביל אנחנו מרחיבים את השקעותינו באבטחת BIOS כדי להבטיח שהמוצרים שלנו ימשיכו לעמוד ולהתעלות על תקני התעשייה"

  • עוד באותו נושא:
  • לנובו
  • lenovo

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully