Компания Lenovo опубликовала сообщение об уязвимостях, затрагивающих унифицированный расширяемый интерфейс прошивки (UEFI) по меньшей мере в 100 моделях ноутбуков. Всего было обнаружено три проблемы безопасности, две из которых позволяют злоумышленнику отключить защиту микросхемы флэш-памяти SPI, где хранится прошивка UEFI, и отключить функцию безопасной загрузки UEFI Secure Boot, которая гарантирует, что при загрузке система загружает только код, доверенный производителем оригинального оборудования (OEM). Успешная эксплуатация третьей уязвимости, идентифицированной как CVE-2021-3970, может позволить злоумышленнику выполнить произвольный код с повышенными привилегиями. Правда для этого злодей должен находиться в локальной сети. Все три уязвимости были обнаружены исследователями ESET, о чем компания сообщила производителю ноутбуков в октябре прошлого года. Они затрагивают более 100 моделей потребительских ноутбуков Lenovo, включая IdeaPad 3, Legion 5 Pro-16ACH6 H и Yoga Slim 9-14ITL05,
Ошибки драйвера прошивки Lenovo UEFI затрагивают более 100 моделей ноутбуков
19 апреля 202219 апр 2022
28
3 мин