Найти тему
1163 подписчика

Критические уязвимости ноутбуков Lenovo устранены только сейчас


Ноутбуки Lenovo на днях получили обновление системы безопасности, устраняющее 3 недостатка, использующих уязвимости прошивки. Атаки, которые они позволяли реализовать, квалифицируются экспертами как опасные.

Миллионы ноутбуков Lenovo Flex, IdeaPad, Legion, V14, V15, V17 и Yoga имели опасную уязвимость, позволявшую хакерам запускать вредоносный код.

Эти 3 уязвимости связаны с UEFI (Unified Extensible Firmware Interface). По словам эксперта по безопасности Мартина Смолара из ESET, угрозы этого типа «чрезвычайно опасны».

Их исполнение запускается в начале загрузки, еще до того, как запустится ОС. Так они обходят почти все меры безопасности, и их трудно обнаружить и удалить.

Первая уязвимость, CVE-2021-3970, связана с повреждением памяти в режиме управления системой (SMM) прошивки, что приводит к исполнению вредоносного кода с наивысшими привилегиями.

Две другие уязвимости, CVE-2021-3971 и CVE-2021-3972, затрагивают драйверы встроенного ПО ноутбуков Lenovo. По мнению Мартина Смолара, драйверы были ошибочно включены в образы BIOS и оставались активными.

Эти 2 недостатка безопасности позволяют хакеру отключить защиту SPI или безопасную загрузку UEFI, чтобы установить вредоносное ПО, которое выживает после перезагрузки системы.

Исправления запущены 12 апреля 2022. Если сервисы Lenovo предустановлены на ноутбуке, исправление придёт автоматически. Если нет, то установите их вручную или через утилиту Lenovo System Update.
Критические уязвимости ноутбуков Lenovo устранены только сейчас Ноутбуки Lenovo на днях получили обновление системы безопасности, устраняющее 3 недостатка, использующих уязвимости прошивки.
1 минута