close-btn
Ми в соцмережах:

Ошибка драйвера Lenovo представляет угрозу безопасности для пользователей 25 моделей ноутбуков

Хакеры могут использовать уязвимости для установки вредоносной прошивки, которая выживает после переустановки системы

https://ek.ua/

Работа более двух десятков моделей ноутбуков Lenovo, включая ThinkPad, Yoga Slims и IdeaPad, оказалась под угрозой из-за опасных уязвимостей, которые могут использоваться злоумышленниками для отключения UEFI Secure Boot.

UEFI Secure Boot — это инструмент проверки, защищающий от выполнения неподписанного и вредоносного кода во время загрузки компьютера.

Последствия выполнения вредоносного кода до загрузки операционной системы могут быть очень серьезными, поскольку дают возможность обойти все средства защиты и запустить вредоносное ПО, избавиться от которого не удастся даже в случае переустановки ОС и форматирования жесткого диска.

Проблема возникла не из-за ошибок в коде, а по причине того, что Lenovo случайно сделала общедоступными драйверы, предназначенные для использования в разработке. Наличие этих драйверов в нескольких серийных продуктах Lenovo обнаружили специалисты компании ESET. Они установили, что для эксплуатации уязвимостей злоумышленникам достаточно создать специальные переменные NVRAM.

Что касается самих уязвимостей, то речь идет о CVE-2022-3430 и CVE-2022-3431. Первая из них затрагивает драйвер WMI Setup в некоторых ноутбуках Lenovo и позволяет злоумышленнику с повышенными привилегиями менять настройки Secure Boot путем изменения переменной NVRAM.

Вторая уязвимость касается драйвера, который не должен был попасть на серийные устройства, а ее эксплуатация, как и в первом случае, позволяет менять настройки Secure Boot через NVRAM. Существует также третья аналогичная уязвимость CVE-2022-3432, затрагивающая только ноутбуки IdeaPad Y700-14ISK. Lenovo не будет устранять ее, поскольку поддержка данной модели уже завершена.

Ознакомиться с полным списком ноутбуков Lenovo, находящихся под угрозой, можно по данной ссылке. Обновления программного обеспечения можно найти на сайте Lenovo или же воспользоваться поиском обновлений на устройствах.

ЧИТАЙТЕ ТАКЖЕ:

 

Хочу получать:

ТОП новости, билеты на мероприятия, бесплатно!