image

Onderzoekers vinden UEFI-kwetsbaarheden in 70 laptopmodellen Lenovo

donderdag 14 juli 2022, 10:15 door Redactie, 9 reacties

Onderzoekers van antivirusbedrijf ESET hebben in meer dan zeventig verschillende laptopmodellen van Lenovo kwetsbaarheden in de UEFI-firmware ontdekt waardoor een aanvaller verschillende soorten aanvallen kan uitvoeren. Lenovo heeft firmware-updates uitgerold om de beveiligingslekken te verhelpen. Het gaat om drie kwetsbaarheden, aangeduid als CVE-2022-1890, CVE-2022-1891 en CVE-2022-1892.

De beveiligingslekken bevinden zich in de drivers voor onder andere Ready Boot en de System Boot Manager en laten een aanvaller met lokale rechten willekeurige code uitvoeren. Volgens ESET is het zo mogelijk om code in de beginfase van het booten uit te voeren, waardoor aanvallers het laden van het besturingssysteem kunnen kapen en verschillende belangrijke beveiligingsfeatures kunnen uitschakelen. Gebruikers van kwetsbare modellen wordt aangeraden om de firmware-updates te installeren.

Image

Reacties (9)
14-07-2022, 10:20 door gradje71
Ik snap dit echt niet.
14-07-2022, 11:16 door Anoniem
Matthew Garrett, https://mjg59.dreamwidth.org/60248.html klaagde hierover ook al in zijn blog.
Microsoft heeft een nieuwe secureboot spec, die eis dat "Microsoft third-party key", sleutel waarmee linux distro's zijn gesigneerd, standaard niet meer te accepteren voor de veiligheid.
14-07-2022, 11:40 door Anoniem
Door gradje71: Ik snap dit echt niet.

Wat niet? Hoe dit is uit te buiten? Wat de zwakte is? Waarom dit in het nieuws komt?
14-07-2022, 12:58 door gradje71
Door Anoniem:
Door gradje71: Ik snap dit echt niet.

Wat niet? Hoe dit is uit te buiten? Wat de zwakte is? Waarom dit in het nieuws komt?

Zucht. Ik dacht wel dat dit commentaar zou komen, maar ik zeg het niet. Denk er zelf maar even over na.
14-07-2022, 13:27 door Anoniem
Door gradje71:
Door Anoniem:
Door gradje71: Ik snap dit echt niet.

Wat niet? Hoe dit is uit te buiten? Wat de zwakte is? Waarom dit in het nieuws komt?

Zucht. Ik dacht wel dat dit commentaar zou komen, maar ik zeg het niet. Denk er zelf maar even over na.

Misschien dat je iets duidelijker kan zijn gradje. Of gewoon niet reageren, dat helpt ook.
14-07-2022, 13:34 door Open source gebruiker
Door Anoniem: Matthew Garrett, https://mjg59.dreamwidth.org/60248.html klaagde hierover ook al in zijn blog.
Microsoft heeft een nieuwe secureboot spec, die eis dat "Microsoft third-party key", sleutel waarmee linux distro's zijn gesigneerd, standaard niet meer te accepteren voor de veiligheid.

Of het er iets mee te maken heeft weet ik niet,
op een dualboot Win7/Linux mint starte de Linux Mint niet meer op na een update gisteren van Windows 7.
(Win7 voor Dymo labelprinter)
14-07-2022, 14:13 door Anoniem
Door gradje71:
Door Anoniem:
Door gradje71: Ik snap dit echt niet.

Wat niet? Hoe dit is uit te buiten? Wat de zwakte is? Waarom dit in het nieuws komt?

Zucht. Ik dacht wel dat dit commentaar zou komen, maar ik zeg het niet. Denk er zelf maar even over na.

Doe je eiguh onderzoek!1111!!11!!
14-07-2022, 23:25 door Anoniem
Door Open source gebruiker:
Door Anoniem: Matthew Garrett, https://mjg59.dreamwidth.org/60248.html klaagde hierover ook al in zijn blog.
Microsoft heeft een nieuwe secureboot spec, die eis dat "Microsoft third-party key", sleutel waarmee linux distro's zijn gesigneerd, standaard niet meer te accepteren voor de veiligheid.

Of het er iets mee te maken heeft weet ik niet,

Denk het niet.

op een dualboot Win7/Linux mint starte de Linux Mint niet meer op na een update gisteren van Windows 7.
(Win7 voor Dymo labelprinter)

Een dual boot is storingsgevoeliger dan een opzet waarbij twee aparte harde schrijven worden gebruikt. Die laatste opzet heeft daarom de voorkeur. Dat kan ook bij een laptop met ruimte voor een D: schijf, die je dan voor Linux reserveert. Dan maak je de keuze van het opstartvolume bij het starten in het BIOS menu. Dat werkt even snel en het is veiliger.
18-07-2022, 19:16 door Anoniem
Door Open source gebruiker:
Door Anoniem: Matthew Garrett, https://mjg59.dreamwidth.org/60248.html klaagde hierover ook al in zijn blog.
Microsoft heeft een nieuwe secureboot spec, die eis dat "Microsoft third-party key", sleutel waarmee linux distro's zijn gesigneerd, standaard niet meer te accepteren voor de veiligheid.

Of het er iets mee te maken heeft weet ik niet,
op een dualboot Win7/Linux mint starte de Linux Mint niet meer op na een update gisteren van Windows 7.
(Win7 voor Dymo labelprinter)

Windows 7 en updates?
Tenzij je Windows 7 Extended Security Updates (ESU) afneemt bij Microsoft, maar dan zit je al in je 3e jaar voor deze uitbreiding van Security Updates.
Als het alleen voor een Dymo labelprinter bedoelt is, was mogelijk een nieuwe Dymo labelprinter goedkoper?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.