Tre probleme sigurie të impaktit të lartë në UEFI janë zbuluar në disa modele konsumatorë të laptopëve Lenovo ku aktorë të këqij mund të aplikojnë dhe ekzekutojnë kod të dëmshëm në firmware e pajisjeve të prekura.
CVE-2021-3970, CVE-2021-3971, dhe CVE-2021-3972 prekin driverat të cilët janë krijuar për tu përdorur vetëm gjatë procesit të prodhimit të laptopëve Lenovo tha hulumtuesi i ESET Martin Smolar.
“Gabimisht ato janë vendosur në imazhet e BIOS duke mos u çaktivizuar,” tha Ai.
Shfrytëzimi i suksesshëm i problemeve të sigurisë mund të çojë në çaktivizimin e mbrojtjeve si Secure Boot dhe hakerët mund të instalojnë maluerë në sistemet kompjuterike.
Problemet e sigurisë u raportuan për herë të parë më 11 Tetor 2021 ndërsa përditësimet u dërguan më 12 Prill 2022. Ato prekin modelet Lenovo Flex, IdeaPad, V14, V15, V17 dhe Lenovo Yoga. /PCWorld Albanian
