Найдена ошибка в драйверах Lenovo: 25 моделей ноутбуков в опасности
Обновитесь скорее
Более двух десятков моделей ноутбуков Lenovo уязвимы ко взломам, которые отключают процесс безопасной
загрузки UEFI, а затем запускают опасные приложения или загружают загрузчики с постоянным бэкдором,
предупредили исследователи.
:no_upscale()/imgs/2022/11/10/13/5663274/3f0a59aea1818d86d17f71a2b647ffabbba246e8.jpeg "Найдена ошибка в драйверах Lenovo: 25 моделей ноутбуков в опасности")
Одновременно с тем, как исследователи из компании ESET раскрыли уязвимости, производитель ноутбуков выпустил
обновления безопасности для 25 моделей, включая ThinkPads, Yoga Slims и IdeaPads. Уязвимости, подрывающие
безопасную загрузку UEFI, могут быть серьезными, поскольку они позволяют злоумышленникам устанавливать
вредоносную прошивку, которая “переживет” несколько переустановок операционной системы.
По словам ESET, уязвимости, обозначенные как CVE-2022-3430, CVE-2022-3431 и CVE-2022-3432, "позволяют о
тключить UEFI Secure Boot или восстановить заводские базы данных Secure Boot по умолчанию (включая dbx)
… просто из ОС".
"Изменение параметров прошивки из ОС - это не обычное, даже редкое явление", - сказал исследователь,
специализирующийся на безопасности прошивок, который предпочел не называть своего имени.
"Большинство людей подразумевают, что для изменения настроек в прошивке или в BIOS необходимо
иметь физический доступ, чтобы разбить кнопку DEL при загрузке, войти в настройки и делать что-то там.
Когда вы можете делать некоторые вещи из ОС, это уже большая проблема".
Lenovo исправила только две проблемы. CVE-2022-3432 не будет исправлен в принципе, так как компания больше
не поддерживает ноутбук Ideapad Y700-14ISK, на который и распространяется эта уязвимость.
Источник: https://www.ferra.ru/news/notebooks/naidena-oshibka-v-draiverakh-lenovo-25-modelei-noutbukov-v-opasn...
Поделиться с друзьями