Δελτίο Τύπου:
Στο χρονικό διάστημα Απρίλιος - Μάιος, η Lenovo διέθεσε το νέο firmware BIOS για μερικά από τα consumer PCs της, που δεν περιλάμβανε ένα τρωτό θέμα ασφάλειας, που ανακαλύφθηκε και ήρθε στην επιφάνεια από έναν ανεξάρτητο ερευνητή ασφάλειας, τον Roel Schouwenberg. Σε συνεργασία με τον κ. Schouwenberg και σε αρμονία με τις βέλτιστες πρακτικές που επιβάλει η βιομηχανία για την προστασία των προσωπικών δεδομένων, στις 31 Ιουλίου 2015, εκδώσαμε το Lenovo Product Security Advisories, που επισημάνει το νέο BIOS firmware - ειδικά για consumer Notebook και Desktop. Η Lenovo συστήνει ανεπιφύλακτα ότι οι χρήστες μπορούν να διατηρούν ενημερωμένα τα συστήματά τους με το τελευταίο BIOS firmware. Ξεκινώντας τον Ιούνιο, το νέο BIOS firmware έχει εγκατασταθεί σε όλα τα νέα consumer notebook και συστήματα desktop της Lenovo.
Η ευπάθεια συνδέθηκε με τον τρόπο που η Lenovo χρησιμοποιεί το μηχανισμό των Microsoft Windows σε χαρακτηριστικό γνώρισμα που βρίσκεται στο BIOS firmware, που ονομάζεται Lenovo Service Engine (LSE), που είχε εγκατασταθεί σε ορισμένα consumer PCs της Lenovo. Το PC Think-brand δεν επηρεάστηκε.
Μαζί με αυτόν τον ερευνητή ασφάλειας, η Lenovo και η Microsoft ανακάλυψαν πιθανούς τρόπους με τους οποίους το πρόγραμμα αυτό θα μπορούσε να αξιοποιηθεί από έναν εισβολέα, συμπεριλαμβανομένης μίας buffer overflow επίθεσης και μία απόπειρα σύνδεσης σε ένα test server της Lenovo.
Ως αποτέλεσμα αυτών των διαπιστώσεων, η Microsoft κυκλοφόρησε πρόσφατα ενημερωμένες κατευθυντήριες οδηγίες ασφαλείας (βλ. σελίδα 10 στο επισυναπτόμενο αρχείο) σχετικά με το πώς να εφαρμοστεί καλύτερα αυτό το χαρακτηριστικό Windows BIOS. Η χρήση του Lenovo LSE δεν ήταν συμβατή με αυτές τις νέες κατευθυντήριες γραμμές. Ως αποτέλεσμα, το LSE δεν εγκαθίστανται πλέον στα συστήματα της Lenovo. Συνίσταται ιδιαίτερα οι πελάτες να ενημερώνουν τα συστήματά τους με το νέο BIOS firmware το οποίο απενεργοποιεί ή αφαιρεί αυτό το χαρακτηριστικό.
Το LSE είχε αποσταλεί σε ορισμένα Lenovo συστήματα notebook, που λειτουργούν με Windows 7, 8 και 8.1 και συστήματα desktop που λειτουργούν με Windows 8 και 8.1. Το λογισμικό δεν είναι προεγκατεστημένο σε κανένα Think-branded PCs.
http://news.lenovo.com/article_displ...rticle_id=2013
Πηγή : Lenovo
Σχετικό θέμα συζήτησης : Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows
Εμφάνιση 1-1 από 1
-
20-08-15, 11:22 Επίσημη ανακοίνωση της Lenovo σχετικά με το Lenovo Service Engine (LSE) BIOS #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Παρόμοια Θέματα
-
Ανακοίνωση της PayPal σχετικά με την διακοπή των υπηρεσιών της στην Ελλάδα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 872Τελευταίο Μήνυμα: 30-10-15, 11:55 -
Η απάντηση της ΕΕΤΤ στις αιτιάσεις της κυβέρνησης σχετικά με το διαγωνισμό για τις τηλεοπτικές συχνότητες
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 29-04-15, 07:42 -
Ανακοίνωση της Nova σχετικά με τον Καταλογισμό Οικονομικού Ανταλλάγματος
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 08-04-15, 14:39 -
Ανακοίνωση της Lenovo σχετικά με το Superfish adware, αυτόματο εργαλείο αφαίρεσης του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 24-02-15, 10:15 -
Ανακοίνωση της Cyta σχετικά με την διακοπή υπηρεσιών της στις 29/10/14
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 53Τελευταίο Μήνυμα: 09-11-14, 17:01
Bookmarks