Более миллиона ноутбуков Lenovo оказались уязвимы для хакеров

Компания опубликовала данные об опасной уязвимости, обнаруженной в прошивке UEFI более ста моделей фирменных лэптопов. Используя ошибку разработчиков, злоумышленники могли устанавливать вредоносное ПО, которые практически невозможно удалить и сложно обнаружить штатными средствами.

Lenovo

Три таких уязвимости (CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972) были обнаружены специалистами безопасности компании ESET ещё в октябре прошлого года. Первая позволяет хакеру запустить вредоносную прошивку, переводящую ПК в режим работы с повышенным уровнем привилегий при наличии локального доступа к устройству.

Две другие связаны с «забытыми» в заводском образе UEFI тестовыми драйверами. Они позволяют вручную отключить функцию безопасной загрузки и установить на компьютер низкоуровневое вредоносное ПО, а также выполнить произвольный код с повышенными привилегиями.

«Угрозы UEFI могут быть крайне труднообнаружимыми и опасными. Они выполняются в начале процесса загрузки до передачи управления операционной системе, и способны обойти практически все меры безопасности, которые могли бы помешать выполнению атаки на уровне ОС», — отмечает сотрудник ESET Мартин Смолар.

Хотя все указанные «дыры» требуют локального доступа к устройству, Lenovo порекомендовала пользователям ноутбуков, входящих в список уязвимых моделей (около 100 моделей и примерно миллион выпущенных устройств), выполнить обновление UEFI. Сделать это можно с помощью фирменной утилиты или вручную, загрузив свежую версию прошивки с официального сайта.

Источник: 4pda.to