Lenovo призывает срочно обновить ПО для ноутбуков
Lenovo призывает срочно обновить ПО для ноутбуков. Фото: Иван Анатольев
Проблемы возникли из-за человеческой ошибки. Они дают потенциальную возможность деактивировать инструмент безопасной загрузки UEFI, что позволит хакерам загружать и выполнять вредоносный код во время процесса загрузки компьютера (до запуска ОС).
Загрузка вредоносного ПО перед ОС делает большинство антивирусных решений бесполезными и делает вредоносное ПО устойчивым даже к переустановке ОС.
Исследователи из ESET обнаружили, что команда Lenovo по ошибке включила драйвер ранней разработки, который нес эти недостатки и сделал возможными атаки — так что это не совсем ошибка в коде, а скорее человеческая ошибка.
Из сообщения ESET:
«Затронутые драйверы должны были использоваться только в процессе производства, но были ошибочно включены в производство».
Чтобы воспользоваться уязвимостями, злоумышленникам потребуется создать специальную переменную NVRAM. Это еще больше подкрепляет вывод ESET о том, что разработчики прошивки UEFI не должны использовать NVRAM в качестве надежного хранилища.
Две рассматриваемые уязвимости получили код CVE-2022-3430 и CVE-2022-3431. В СМИ упоминается и третья аналогичная уязвимость CVE-2022-3432, но она затрагивает только одну модель Lenovo — Ideapad Y700-14ISK. Учитывая, что это устройство уже не продается, в Lenovo заявили, что не будут выпускать исправление.
Те, кто считает, что они уязвимы для вышеупомянутых недостатков, должны обратиться к бюллетеню безопасности Lenovo и посмотреть, есть ли их модель в списке. Версии микропрограммы, устраняющие эти недостатки, перечислены под идентификаторами CVE.
Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было