Деякі ноутбуки Lenovo мають серйозні проблеми з безпекою, які можуть дозволити хакерам змінити параметри завантаження та мікропрограму.
Lenovoперелічує понад 70 вразливостейна своєму веб-сайті. Нижче наведено декілька з них.
| ID | Резюме |
|---|---|
| CVE-2022-3430 | Уразливість драйвера установки WMI |
| CVE-2022-3431 | Уразливість налаштувань безпечного завантаження |
| CVE-2022-3432 | Уразливість параметрів завантаження Ideapad Y700-14ISK |
| CVE-2021-3971 | Уразливість драйвера UEFI |
| CVE-2021-3972 | Уразливість драйвера UEFI |
На щастя, ви можете вирішити майже всі проблеми безпеки Lenovo та захистити свою конфіденційність в Інтернеті, встановивши останні оновлення мікропрограми з веб-сайту Lenovo.
Проте хакери не зупиняються на ноутбуках — ваш смартфон також може стати ціллю. Зловмисне програмне забезпечення, подібне до експлойтів Lenovo, може проникнути на ваш телефон через уразливості або замасковані програми.
Використовуйте Clario Anti Spy для сканування свого телефону на наявність прихованих загроз, щоб бути в безпеці.
Щоб запустити сканування шпигунського ПЗ на смартфоні, виконайте такі дії:
- Завантажити Clario Anti Spyна телефоні та підпишіться.
- ТоркнітьсяСканування шпигунського ПЗна панелі приладів, щоб почати сканування.
- Перегляньте позначені програми та дозволи після сканування.
- використанняПовторне скануваннящоб гарантувати відсутність загроз.
Кроки 2–3: відкрийте Clario Anti Spy > виберіть «Сканування шпигунських програм» > торкніть «Почати сканування» > «Перегляньте позначені програми та дозволи».Ризик безпеки драйвера для користувачів ноутбуків Lenovo
Lenovo, як і багато інших великих виробників, у минулому стикалася з уразливістю драйверів. Наприклад, наприкінці 2021 року Lenovo виявила дві вразливості захисту даних, які були введені в образ BIOS деяких їхніх комп’ютерів.
Нижче ми пояснимо деякі ключові вразливості, а також пояснимо, як оновити та захистити свій ноутбук Lenovo.
Уразливості, пов'язані з BIOS в ноутбуках Lenovo
Багато вразливостей безпеки, з якими стикаються ноутбуки Lenovo, впливають на безпечний процес завантаження Уніфікованого розширюваного інтерфейсу мікропрограми (UEFI). Деякі приклади:
- CVE-2021-3971 і CVE-2021-3972:Два (UEFI) драйвера, які мали використовуватися лише під час створення ноутбуків, але залишилися у мікропрограмі, дозволяючи хакерам встановлювати зловмисне програмне забезпечення під час завантаження системи.
- CVE-2022-3430, CVE-2022-3431 і CVE-2022-3432:Уразливості BIOS ноутбука Lenovo, які дозволяють зловмисникам змінювати параметри безпечного завантаження.
Оновлення BIOS ноутбуків Lenovo
Щоб оновити ноутбук Lenovo та усунути ці вразливості, виконайте такі дії:
Рекомендуємо прочитати:10 найгірших програм для проблем конфіденційності
- Перейдіть на support.lenovo.com.
- ВиберітьПереглянути підтримку ПК, а потім скористайтеся панеллю пошуку, щоб знайти модель свого ноутбука.
- Натисніть наДрайвери та програмне забезпеченняна лівій панелі.
- ВиберітьВиберіть ДрайверипідОновлення вручну.
- Виконайте всі рекомендовані оновлення, починаючи з оновлень BIOS/UEFI.
Крок 1. Перейдіть на веб-сайт технічної підтримки Lenovo
Крок 2. Перейдіть на вкладку Драйвери та програмне забезпечення
Крок 3. Встановіть рекомендовані драйвериПостраждалі моделі
Нижче наведено повний список моделей Lenovo, яких це стосується.Якщо ваш ноутбук є в цьому списку, рекомендуємо виконати наведені вище інструкції, щоб якомога швидше оновити мікропрограму. Якщо ви вже стали жертвою, ось що робити, якщо ваш комп’ютер зламали.
Чи безпечно Lenovo?
Усі ноутбуки, включно з Lenovo, потенційно можуть мати вразливість мікропрограми, яка дозволяє хакерам втручатися в роботу системи ще до завантаження операційної системи. Щоб забезпечити безпеку вбудованого програмного забезпечення, ви повинні постійно перевіряти та використовувати оновлення, які випускає Lenovo. Тим часом не забувайте використовуватиClario Anti Spyщоб захистити ваші пристрої від шпигунського програмного забезпечення.
