Хакери можуть використовувати вразливості для встановлення шкідливої прошивки, яка виживає після переустановки системи
https://ek.ua/
Робота понад двох десятків моделей ноутбуків Lenovo, включаючи ThinkPad, Yoga Slims та IdeaPad, опинилася під загрозою через небезпечні вразливості, які можуть використовувати зловмисники для відключення UEFI Secure Boot.
UEFI Secure Boot – це інструмент перевірки, який захищає від виконання непідписаного та шкідливого коду під час завантаження комп’ютера.
Наслідки виконання шкідливого коду до завантаження операційної системи можуть бути дуже серйозними, оскільки дають можливість обійти всі засоби захисту та запустити шкідливе програмне забезпечення, позбутися якого не вдасться навіть у разі переустановки ОС та форматування жорсткого диска.
Проблема виникла не через помилки в коді, а через те, що Lenovo випадково зробила загальнодоступними драйвери, призначені для використання у розробці. Наявність цих драйверів у кількох серійних продуктах Lenovo виявили спеціалісти компанії ESET. Вони встановили, що для експлуатації уразливостей зловмисникам достатньо створити спеціальні змінні NVRAM.
Що стосується самих уразливостей, то йдеться про CVE-2022-3430 та CVE-2022-3431. Перша з них торкається драйвера WMI Setup у деяких ноутбуках Lenovo і дозволяє зловмиснику з підвищеними привілеями змінювати налаштування Secure Boot шляхом заміни змінної NVRAM.
Друга вразливість стосується драйвера, який не повинен був потрапити на серійні пристрої, а її експлуатація, як і в першому випадку, дозволяє змінювати налаштування Secure Boot через NVRAM. Існує також третя аналогічна вразливість CVE-2022-3432, що стосується тільки ноутбуків IdeaPad Y700-14ISK. Lenovo не усуватиме її, оскільки підтримка цієї моделі вже завершена.
Ознайомитись з повним списком ноутбуків Lenovo, що знаходяться під загрозою, можна за за данним посиланням. Оновлення програмного забезпечення можна знайти на сайті Lenovo або скористатись пошуком оновлень на пристроях.
ЧИТАЙТЕ ТАКОЖ:
- Фахівці Держспецзв’язку розповіли про «підводні камені» при видаленні вірусів зі смартфона
- В Україні запрацював онлайн-ресурс екстреної цифрової безпеки — Nadiyno
- Навіщо Інтерпол охороняє Метавсесвіт
