Ini bukan hari yang baik bagi perusahaan untuk mengetahui bahwa ia memiliki kerentanan keamanan. Terutama di laptop. Lenovo, tepatnya. Kabar baiknya adalah pabrikan PC telah mengeluarkan pembaruan keamanan untuk laptop Windows 10 dan 11 yang terpengaruh.
Menurut peneliti di perusahaan keamanan ESET, lebih dari selusin komputer Lenovo ditemukan memiliki UEFI yang lemah. Seburuk apa pun jenis kerentanan boot aman UEFI ini, itu berarti penyerang mungkin menginstal perangkat lunak berbahaya untuk mengubah pengaturan boot aman.
Untungnya, Lenovo telah menerbitkan penasihat keamanan tentang kerentanan dan cara kerjanya:
Kerentanan berikut dilaporkan di Lenovo Notebook BIOS.
CVE-2022-3430: Kerentanan potensial dalam driver Pengaturan WMI pada beberapa perangkat Notebook Lenovo konsumen dapat memungkinkan penyerang dengan hak tinggi untuk mengubah pengaturan boot aman dengan memodifikasi variabel NVRAM.
CVE-2022-3431: Kerentanan potensial pada driver yang digunakan selama proses pembuatan pada beberapa perangkat Notebook Lenovo konsumen yang secara keliru tidak dinonaktifkan dapat memungkinkan penyerang dengan hak istimewa yang lebih tinggi untuk mengubah pengaturan boot aman dengan memodifikasi variabel NVRAM.
CVE-2022-3432: Kerentanan potensial pada driver yang digunakan selama proses manufaktur pada Ideapad Y700-14ISK yang keliru tidak dinonaktifkan dapat memungkinkan penyerang dengan hak istimewa yang lebih tinggi untuk mengubah pengaturan boot aman dengan memodifikasi variabel NVRAM.
Ada langkah-langkah yang harus diambil untuk produk tertentu sebagai berikut:
Arahkan ke situs dukungan Driver & Perangkat Lunak untuk produk Anda:
- Cari produk Anda berdasarkan nama atau jenis mesin.
- Klik Drivers & Software di panel menu sebelah kiri.
- Klik Pembaruan Manual untuk menelusuri berdasarkan jenis Komponen.
- Bandingkan versi perbaikan minimum untuk produk Anda dari tabel produk yang berlaku di bawah ini dengan versi terbaru yang diposting di situs dukungan.
Kekurangannya adalah CVE-2022-3432 tidak akan di-patch ke model Ideapad Y700-14ISK karena Lenovo tidak lagi mendukung notebook usang ini. Mereka yang memiliki laptop Lenovo lain yang terpengaruh harus memperbarui UEFI mereka sesegera mungkin. Semakin lama Anda menunggu untuk memperbaiki masalah ini, semakin Anda membiarkan diri Anda terbuka terhadap aktor jahat.
Apa pendapat Anda tentang kerentanan ini? Silakan bagikan pemikiran Anda di salah satu halaman media sosial yang tercantum di bawah ini. Anda juga dapat mengomentari halaman MeWe kami dengan bergabung di jejaring sosial MeWe. Pastikan untuk berlangganan saluran RUMBLE kami juga!
Terakhir Diperbarui pada 12 November 2022.
Keberadaan tabel data toto hk keluaran hari initentu saja akan benar-benar mendukung para bettor judi togel sdy pools. Karena bersama dengan punyai data sdy 2021 terlengkap kita bisa bersama lebih mudah menerka angka togel sidney hari ini muncul berapa. Sehingga kesempatan kemenangan akan tambah terbuka lebar. Data sidney sejak pernah sebenarnya telah di akui sebagai alat bantu kalkulasi prediksi jitu yang amat bermanfaat.
