Lenovo har det seneste året slitt med flere sikkerhetsskandaler. Nå kan en mindre en være på trappene.
UEFI-svakhet
Sikkerhetsforskere har oppdaget en svakhet i Unified Extensible Firmware Interface-driveren (UEFI) som gjør det mulig for angripere å fjerne skrivesperren som ligger i flashminnet. Noe som gir angripere fri mulighet til å kjøre skripter i «System Management Mode».
Svakheten er døpt «ThinkPwn» ettersom den først og fremst ser ut til å ramme Lenovos ThinkPad-PC-er. Ifølge Neowin forteller Lenovo at den rammede koden ikke finnes i deres UEFI-fil, men i en fra en uavhengig BIOS-leverandør (IPV).
Les mer om UEFI-svakheten her.
Annonse
Også forrige måned
Det er ikke lenge siden det ble oppdaget svakheter i Lenovos PC-er. For en drøy måned siden ble det meldt om en svakhet i et av selskapets programmer, Lenovo Accelerator Application.
Svakheten i programvaren var såpass alvorlig at Lenovo ba kundene sin om å avinstallere programmet.
Kilde:
Neowin
Annonse
