Cерьезная ошибка прошивки затрагивает целую серию ноутбуков Lenovo

Cерьезная ошибка прошивки затрагивает целую серию ноутбуков Lenovo. Фото: СС0

Эксперты по кибербезопасности из ESET обнаружили проблему в драйвере ReadyBootDxe, используемом некоторыми ноутбуками Lenovo, а также две проблемы с переполнением буфера, обнаруженные в драйвере SystemLoadDefaultDxe, которые потенциально позволяют злоумышленникам перехватить процедуру запуска установки Windows.

Затронуты линейки Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 и S940 Lenovo, насчитывающие более 70 конечных точек модели.

Из сообщения компании:

«Эти уязвимости были вызваны недостаточной проверкой параметра DataSize, переданного в функцию GetVariable служб выполнения UEFI. Злоумышленник может создать специально созданную переменную NVRAM, что вызовет переполнение буфера данных во втором вызове GetVariable».

Компания также представила улучшенный код анализатору встроенного ПО UEFI от Binarly efiXplorer, который все заинтересованные администраторы могут бесплатно найти на GitHub.

Уязвимости, отслеживаемые как CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892, находятся в прошивке UEFI и поэтому весьма опасны. Их использование позволяет злоумышленникам запускать вредоносное ПО во время загрузки, эффективно обходя любые антивирусные программы. Это также делает вредоносное ПО более устойчивым, так как очистка диска, которая считается апогеем уничтожения вирусов, не помогает.

Положительным моментом является то, что не каждый может использовать эти недостатки — для этого требуется специальные знания. Тем не менее, более опытные мошенники могут нанести серьезный ущерб. 

Чтобы убедиться, что их устройства в безопасности, администраторам рекомендуется всегда поддерживать их в актуальном состоянии, как в отношении программного, так и аппаратного обеспечения, а также обновлять любое используемое программное обеспечение. Кроме того, наличие сильного брандмауэра и антивирус поможет защититься от угрозы.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Фонд «Сколково» и «РТК-Солар» запускают «Хаб Кибербезопасности». 
• Новые разработки Сбера помогут укрепить технологическую безопасность России. 
• Сбер обеспечит защиту данных российских организаций.
• Серьезные ошибки безопасности подвергают риску миллионы Android-устройств.