Lenovo призывает срочно обновить ПО для ноутбуков

Администрация Lenovo заявляет, что устранила две серьезные уязвимости в системе безопасности, которым подвержены многие из ее ноутбуков ThinkBook, IdeaPad и Yoga, и теперь призывает пользователей применить исправление как можно скорее.

Lenovo призывает срочно обновить ПО для ноутбуков. Фото: Иван Анатольев

Проблемы возникли из-за человеческой ошибки. Они дают потенциальную возможность деактивировать инструмент безопасной загрузки UEFI, что позволит хакерам загружать и выполнять вредоносный код во время процесса загрузки компьютера (до запуска ОС).

Загрузка вредоносного ПО перед ОС делает большинство антивирусных решений бесполезными и делает вредоносное ПО устойчивым даже к переустановке ОС.

Исследователи из ESET обнаружили, что команда Lenovo по ошибке включила драйвер ранней разработки, который нес эти недостатки и сделал возможными атаки — так что это не совсем ошибка в коде, а скорее человеческая ошибка.

Из сообщения ESET:

«Затронутые драйверы должны были использоваться только в процессе производства, но были ошибочно включены в производство».

Чтобы воспользоваться уязвимостями, злоумышленникам потребуется создать специальную переменную NVRAM. Это еще больше подкрепляет вывод ESET о том, что разработчики прошивки UEFI не должны использовать NVRAM в качестве надежного хранилища.

Две рассматриваемые уязвимости получили код CVE-2022-3430 и CVE-2022-3431. В СМИ упоминается и третья аналогичная уязвимость CVE-2022-3432, но она затрагивает только одну модель Lenovo — Ideapad Y700-14ISK. Учитывая, что это устройство уже не продается, в Lenovo заявили, что не будут выпускать исправление.

Те, кто считает, что они уязвимы для вышеупомянутых недостатков, должны обратиться к бюллетеню безопасности Lenovo и посмотреть, есть ли их модель в списке. Версии микропрограммы, устраняющие эти недостатки, перечислены под идентификаторами CVE.

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме