Popularne laptopy zagrożone! Poważna luka w zabezpieczeniach

Kacper Jedzejak

Lenovo informuje o niebezpiecznych laptopach

Jeden z modeli laptopów marki Lenovo może zająć się ogniem. Producent już rozpoczął kampanię naprawczą na terenie Unii Europejskiej. Problem dotyczy modeli ThinkPad X1 Carbon 5th Gen wyprodukowanych od grudnia 2016 r. do października 2017 r., a Lenovo zaleca natychmiastowe zaprzestanie używania komputera - czytamy w komunikacie UOKiK.

fot. / / YAY Foto

Decyzja o wycofaniu produktu z rynku zapadła po tym, jak wykryto niebezpieczeństwo w niektórych egzemplarzach laptopa. Problemem jest obluzowany wkręt w obudowie, który może uszkodzić akumulator. To z kolei może spowodować przegrzewanie się akumulatora i stworzyć zagrożenie wywołania pożaru.

Odetchnąć z ulgą mogą użytkownicy najnowszych egzemplarzy – w tych sztukach, które zostały wyprodukowane po 1 listopada 2017 roku problem nie występuje. Posiadacze starszych natomiast powinni zgłosić się do producenta w celu usunięcia usterki.

Producent udostępnia na swojej stronie narzędzie pozwalające sprawdzić, czy dany egzemplarz kwalifikuje się do akcji naprawczej. Komputery zostaną bezpłatnie naprawione – konieczne jest skontaktowanie się z autoryzowanym punktem Lenovo i natychmiastowe zaprzestanie używania komputerów objętych kampanią.

Informacji związanych z kampanią udziela serwis Lenovo pod numerami telefonów: 22 295 49 50 lub 22 116 86 56.

MG

Co wybrać: laptop Lenovo czy Dell?

Obecnie rynek urządzeń elektronicznych jest bardzo bogaty w rozwiązania różnych producentów. Z tego powodu, odpowiedź na z pozoru proste pytanie „laptop – jak wybrać?”, może okazać się niezwykle trudna. Aby więc nieco ułatwić proces wyboru komputera przenośnego, postanowiliśmy stworzyć ten artykuł, w którym zestawiamy ze sobą dwie, bardzo znane na rynku marki. Poniżej przedstawiamy porównanie laptopów Dell vs Lenovo.

Daleki wschód kontra dziki zachód

Zacznijmy od szybkiego prześwietlenia obu producentów. Dell, a właściwie Dell Computer Corporation to amerykańskie przedsiębiorstwo obecne na rynku od 1984. Zajmuje się produkcją szeroko pojętego sprzętu komputerowego i elektroniki użytkowej. Firma zasłynęła wieloma bardzo udanymi seriami i rodzinami komputerów osobistych oraz bardzo wysokiej jakości serwisem oraz świetną obsługą klienta.

Druga z wymienionych firm, czyli Lenovo pochodzi z Chin i co ciekawe – powstała dokładnie w tym samym roku co jej konkurent (1984). Jest to korporacja informatyczna będąca jednym z liderów w dziedzinie innowacyjnych technologii dla użytkowników domowych i sektora biznesowego. Po zakupie przedsiębiorstwa IBM, w tym bardzo popularnej rodziny ThinkPad firma zyskała na popularności. Jej produkty są znane z trwałości i niezawodności.

Popularne laptopy zagrożone! Poważna luka w zabezpieczeniach

Jak wynika z badań przeprowadzonych przez ESET, popularne laptopy marki Lenovo mają wady w zabezpieczeniach. Luka jest poważna, ponieważ umożliwia zainstalowanie złośliwego oprogramowania na sterowniku UEFI.

Popularna firma, słynąca z oprogramowania komputerowego, wykryła luki w zabezpieczeniach laptopów marki Lenovo. Jak wynika z analiz, sprawa jest poważna, ponieważ umożliwia zainstalowanie złośliwego oprogramowania, takiego jak ESPescter i LoJax. Obu programów nie da się wykryć programem antywirusowym!

Po teście firma zaleca wszystkim właścicielom laptopów tej marki przejrzenie listy urządzeń, których ma dotyczyć problem. Równie ważne jest zaktualizowanie oprogramowania sprzętowego.

Poważna luka pozwala na instalowanie szkodliwego oprogramowania

Podczas analiz, firma ESET wykryła trzy poważne luki zabezpieczeń, którymi można zaatakować laptopa. Mają one bezpośredni wpływ na sterowniki oprogramowania sprzętowego UEFI, które wykorzystywane miały być wyłącznie przy produkcji w fabryce. Niestety, Lenovo nie usunęło ich przed wydaniem na rynek, tworząc poważną lukę.

Jej wykorzystanie pozwala na zainstalowanie implantów pamięci SPI flash, jak LoJax, lub najnowszego ESPecter. Pełna lista urządzeń, które są narażone na atak, liczy około 100 różnych modeli – można ją znaleźć pod tym adresem. Są one używane przez miliony osób na całym świecie. Na liście można znaleźć niezwykle popularne w Polsce modele, takie jak Legion 5 Pro-16ACH6H lub Yoga Slim 9-14ITL05.

Jak wynika z analizy, luki CVE-2021-3970 i CVE-2021-3971 są furtkami wbudowanymi w oprogramowanie układowe UEFI. Można je uruchomić w celu wyłączenia poszczególnych zabezpieczeń. Możliwe jest na przykład wyłączenie Secure Boot, czyli mechanizmu, który weryfikuje uruchamianie plików podczas początkowej fazy rozruchu komputera.

Tutaj przy okazji ujawniła się trzecia luka, oznaczona jako CVE-2021-3972. Ta sprawia, że możliwy jest odczyt oraz zapis z lub do pamięci SMRAM. Można to wykorzystać do wykonania szkodliwego kodu SMM.

Jak można zabezpieczyć swojego laptopa?

Głównym zaleceniem jest aktualizacja oprogramowania, postępując zgodnie z instrukcją producenta. Lista kroków do poprawnych zaleceń znajduje się już na stronach wspierających markę. Pomoc również można uzyskać oddając laptop do serwisu. Rozwiązanie to jest zalecane dla osób, które boją się samodzielnie dokonywać takich działań w swoim komputerze.