![Descărcați aplicația Threads pentru computer (cea mai recentă versiune)](/f/d199fdd31d8903ff8b7b2d159ae41925.jpg?width=100&height=100)
Cercetătorul în materie de securitate Dymtro Oleksiuk susține că a descoperit un defect în mașinile de la Lenovo care afectează driverele UEFI utilizate de laptopurile Lenovo și HP.
Se pare că un nou defect de securitate afectează laptopurile și computerele Lenovo. Defecțiunea de securitate afectează BIOS-ul mai multor computere și laptop-uri Lenovo și acestea nu sunt observate până când cercetătorul în securitate Dymtro Oleksiuk a descoperit-o.
Dymtro Oleksiuk a descoperit vulnerabilitatea software-ului care afectează driverele UEFI utilizate de laptopurile Lenovo și HP și care afectează și firmware-ul care rulează pe plăcile de bază Gigabyte. Dymtro Oleksiuk a descoperit că eroarea permite pur și simplu hackerilor să depășească protocoalele de securitate de bază ale Windows. Potrivit cercetătorului, acest defect poate permite, de asemenea, executarea arbitrară a codului.
Potrivit lui Dymtro Oleksiuk, prin rularea unui cod arbitrar în modul de gestionare a sistemului, un hacker poate face eforturi dezactivați protecția împotriva scrierii flash și ocoliți, printre altele, funcția de pornire sigură a Windows 10 Enterprise Edition acțiuni. Mai mult, această vulnerabilitate afectează aproape toate seriile de laptopuri ThinkPad.
Surse au menționat, de asemenea, că driverul pe care Lenovo îl folosește este o copie directă pe care o folosește Intel și că ar putea folosi și alți producători. Lenovo a confirmat că, spunând „Pachetul de cod cu vulnerabilitatea SMM a fost dezvoltat pe baza unei baze comune de cod furnizate IBV de Intel”
Lenovo a mai spus „Important, deoarece Lenovo nu a dezvoltat codul SMM vulnerabil și se află încă în proces de determinare a identității autorului original, acesta nu știe intenția sa inițială scop"
De asemenea, Lenovo depune toate eforturile pentru a putea detecta sursa problemei în care compania a spus că „Lenovo se angajează să securitatea produselor sale și lucrează cu IBV-urile sale și Intel pentru a dezvolta o soluție care elimină această vulnerabilitate la fel de repede posibil"