Хакеры могут использовать уязвимости для установки вредоносной прошивки, которая выживает после переустановки системы
https://ek.ua/
Работа более двух десятков моделей ноутбуков Lenovo, включая ThinkPad, Yoga Slims и IdeaPad, оказалась под угрозой из-за опасных уязвимостей, которые могут использоваться злоумышленниками для отключения UEFI Secure Boot.
UEFI Secure Boot — это инструмент проверки, защищающий от выполнения неподписанного и вредоносного кода во время загрузки компьютера.
Последствия выполнения вредоносного кода до загрузки операционной системы могут быть очень серьезными, поскольку дают возможность обойти все средства защиты и запустить вредоносное ПО, избавиться от которого не удастся даже в случае переустановки ОС и форматирования жесткого диска.
Проблема возникла не из-за ошибок в коде, а по причине того, что Lenovo случайно сделала общедоступными драйверы, предназначенные для использования в разработке. Наличие этих драйверов в нескольких серийных продуктах Lenovo обнаружили специалисты компании ESET. Они установили, что для эксплуатации уязвимостей злоумышленникам достаточно создать специальные переменные NVRAM.
Что касается самих уязвимостей, то речь идет о CVE-2022-3430 и CVE-2022-3431. Первая из них затрагивает драйвер WMI Setup в некоторых ноутбуках Lenovo и позволяет злоумышленнику с повышенными привилегиями менять настройки Secure Boot путем изменения переменной NVRAM.
Вторая уязвимость касается драйвера, который не должен был попасть на серийные устройства, а ее эксплуатация, как и в первом случае, позволяет менять настройки Secure Boot через NVRAM. Существует также третья аналогичная уязвимость CVE-2022-3432, затрагивающая только ноутбуки IdeaPad Y700-14ISK. Lenovo не будет устранять ее, поскольку поддержка данной модели уже завершена.
Ознакомиться с полным списком ноутбуков Lenovo, находящихся под угрозой, можно по данной ссылке. Обновления программного обеспечения можно найти на сайте Lenovo или же воспользоваться поиском обновлений на устройствах.
ЧИТАЙТЕ ТАКЖЕ:
- Специалисты Госспецсвязи рассказали о «подводных камнях» при удалении вирусов со смартфона
- В Украине заработал онлайн-ресурс экстренной цифровой безопасности — Nadiyno
- Зачем Интерпол охраняет Метавселенную
