Sotea er nu en del af Mentor IT Læs mere her
Remote Support IT-outsourcing
Nyheder på mail
Sotea kunde?

« Tilbage til oversigt af artikler

Er din Lenovo PC en af dem, der potentielt har et sikkerhedshul?

Lenovo har annonceret sårbarheder på et udvalg af deres PC-modeller. Generelt er det serier som IdeaPad, Yoga og Legion, der er berørt. (Serier som typisk ikke bruges som arbejdsredskab).

Rigtig mange anvender Lenovo PC’er som arbejdsredskab, derfor er det også foruroligende, når en række modeller varsles at have sikkerhedshuller. Det er heldigvis få virksomheder, der benytter de modeller, som er berørt, da de I højere grad er henvendt det private marked.

En af de mest anvendte serier til erhverv er en ThinkPad, som for eksempel ikke er berørt af sårbarhederne. Har du en ThinkPad behøver du derfor ikke bekymre dig.

De primære modeller, sårbarhederne vedrører, er: IdeaPad, Yoga og Legion.
 

Sådan ser du, hvilken model du har

For hurtigt at afgøre, om din PC er en af de berørte, kan du tjekke under bunden, hvilken model du har. Det står typisk på et klistermærke, påsat på bunden.

Er du i tvivl, kan du selvfølgelig også kontakte vores support og få hjælp – support@mentor-it.dk. 
 

Generel information om sårbarhederne

Over 100 forskellige PC-modeller fra Lenovo er berørte af tre sårbarheder (CVE-2021-3970, CVE-2021-3971 og CVE-2021-3972), som under de rette omstændigheder kan gøre hackere i stand til manipulere med vigtige sikkerhedsfunktioner på enhederne og overtage kontrollen af dem.

Rent teknisk kan sårbarhederne udnyttes til at deaktivere den indbyggede beskyttelse af den SPI-chip, hvor UEFI-firmwaren ligger i computeren, og hackere kan helt slukke for UEFI Secure Boot-funktionen, som sikrer, at enheden starter den rigtige kode, når den starter op.

Der er ikke umiddelbart noget, som tyder på, at sårbarhederne har været bredt kendte eller udnyttet endnu i hackermiljøer, men sårbarhederne er nu offentligt kendte efter Lenovos annoncering, og risikoen for udnyttelse af sårbarhederne er derfor større nu.
 

Anbefaling

Skab jer et overblik over, om I har nogen af de berørte Lenovo computere, og hvis I har, så få installeret den netop udgivede patch på disse enheder for at sikre jer mod sårbarhederne. Ved få antal klienter anbefaler vi en manuel kontrol og opgradering. Ved mange klienter anbefaler vi en scriptet scanning efter Lenovo-klienter og automatiseret opgradering af fundne sårbare klienter om muligt. Hvis du er i tvivl, om I anvender nogen af de berørte Lenovo klienter, kan I med fordel udføre et scan for at være på den sikre side.
 

Ønsker du hjælp?

Du er altid velkommen til at kontakte vores Customer Care team for videre information og hjælp. De kan kontaktes på support@mentor-it.dk eller 70 122 123.
 

Vil du vide mere?

Lenovos officielle artikel findes her, hvor også de berørte modeller er benævnt:

Lenovo Notebook BIOS Vulnerabilities - Lenovo Support RO

Find hullerne i din IT-sikkerhed

Sammen kan vi bygge en stærkt sikkerhedsnet omkring din forretning. Brug vores kontaktformular eller ring til os på 70 122 123.


Aftaler bestående af
Skalerbare løsninger
En Service Desk, der gir'
Forståelig support
En hverdag præget af
Sublim performance