研究者は、何百万ものラップトップに影響を与える「ステルス」なLenovoファームウェアの脆弱性を発見しました – venturebeat.com

実際、これにより、攻撃者はLoJaxやESpecterなどのUEFIベースのマルウェアを展開できるようになります。
脆弱性は消費者向けのLenovoラップトップにのみ影響し、COVID-19の大流行に続いてリモートワークを採用する組織が増えている一方で、多くの従業員が消費者向けデバイスを使用して自宅で仕事をしています。
その結果、今日発見されたLenovoの脆弱性は、攻撃者が保護されたデータを収集したり、ネットワーク上の他のデバイスに侵入したりするために使用できる、従業員の個人用デバイスへのアクセスを取得するために使用される可能性があります。
組織はLenovoファームウェアの脆弱性を無視するべきではありませんが、GartnerのアナリストであるPeter Firstbrookは、これらの最新のLenovoの脆弱性がもたらすリスクは、悪用が非常に複雑であるため、最小限であると強調しています。
新たに発見されたLenovoの脆弱性を修正するために企業ができること
Lenovoは、影響を受けるすべてのデバイスのリストと、それらを更新する方法の説明をリリースしました。