Компания Lenovo опубликовала сообщение об уязвимостях, затрагивающих унифицированный расширяемый интерфейс прошивки (UEFI) по меньшей мере в 100 моделях ноутбуков. Всего было обнаружено три проблемы безопасности, две из которых позволяют злоумышленнику отключить защиту микросхемы флэш-памяти SPI, где хранится прошивка UEFI, и отключить функцию безопасной загрузки UEFI Secure Boot, которая гарантирует, что при загрузке система загружает только код, доверенный производителем оригинального оборудования (OEM)...

Были обнаружены три высокоэффективные уязвимости безопасности Unified Extensible Firmware Interface (UEFI), влияющие на различные модели потребительских ноутбуков Lenovo. Уязвимости обозначаются как CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972, "влияют на драйверы прошивки, первоначально предназначенные для использования только в процессе производства потребительских ноутбуков Lenovo", - сказал исследователь ESET Мартин Смолар в опубликованном сегодня отчете. "К сожалению, они были ошибочно включены...