Hopp til navigasjon Hopp til innhold
Igjen rammes Lenovo-maskinene av en svakhet. (Ill.: Lenovo)

Nok en gang rammes Lenovo-PC-er av en svakhet

Kun en drøy måned siden sist.

Lenovo har det seneste året slitt med flere sikkerhetsskandaler. Nå kan en mindre en være på trappene.

UEFI-svakhet
Sikkerhetsforskere har oppdaget en svakhet i Unified Extensible Firmware Interface-driveren (UEFI) som gjør det mulig for angripere å fjerne skrivesperren som ligger i flashminnet. Noe som gir angripere fri mulighet til å kjøre skripter i «System Management Mode».

Svakheten er døpt «ThinkPwn» ettersom den først og fremst ser ut til å ramme Lenovos ThinkPad-PC-er. Ifølge Neowin forteller Lenovo at den rammede koden ikke finnes i deres UEFI-fil, men i en fra en uavhengig BIOS-leverandør (IPV).

Les mer om UEFI-svakheten her.

Også forrige måned
Det er ikke lenge siden det ble oppdaget svakheter i Lenovos PC-er. For en drøy måned siden ble det meldt om en svakhet i et av selskapets programmer, Lenovo Accelerator Application.

Svakheten i programvaren var såpass alvorlig at Lenovo ba kundene sin om å avinstallere programmet.

 

Kilde:
Neowin

Stikkord: lenovo, sikkerhet