Более 100 моделей ноутбуков Lenovo подвержены уязвимости прошивки

Слоган ПК и планшетов Lenovo гласит: «Тонкие, легкие и надежные», но недавний инцидент несколько повлиял на их репутацию. Недавняя уязвимость, обнаруженная в BIOS ноутбуков моделей ноутбуков Lenovo, может привести к эскалации привилегий. Масштабы воздействия зависят от Lenovo, а серьезность — средняя.

Уязвимость прошивки Lenovo

Уязвимость прошивки обнаружена в моделях ноутбуков Lenovo

Группа поддержки Lenovo быстро отреагировала и опубликовала рекомендацию, в которой подчеркиваются 3 основные уязвимости, затрагивающие ее портативные компьютеры. Все они потенциально могут позволить злоумышленникам получить повышенные привилегии тем или иным способом. При доступе злоумышленники будут иметь прямую возможность отключить Безопасная загрузка UEFI использовать или установить вредоносное ПО

Краткое описание на страницах поддержки Lenovo гласит:

Сообщалось о следующих уязвимостях в BIOS ноутбука Lenovo.

  • CVE-2021-3970: Потенциальная уязвимость в обработчике LenovoVariable SMI из-за недостаточной проверки в некоторых моделях ноутбуков Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнить произвольный код.

  • CVE-2021-3971: Потенциальная уязвимость драйвера, использовавшегося в более старых производственных процессах на некоторых потребительских ноутбуках Lenovo, который был ошибочно включен в образ BIOS, может позволить злоумышленнику с повышенными привилегиями изменить область защиты микропрограммы, изменив переменную NVRAM.

  • CVE-2021-3972: Потенциальная уязвимость драйвера, используемого в процессе производства на некоторых потребительских устройствах Lenovo Notebook, который по ошибке не был деактивирован, может позволить злоумышленнику с повышенными привилегиями изменить параметр безопасной загрузки, изменив переменную NVRAM.

К счастью, у Lenovo есть готовые исправления, и мы советуем владельцам обновить прошивку системы до версии (или новее), указанной для вашей модели в разделе «Влияние продукта». Там же есть подробная инструкция на этой странице. Производитель предупреждает, что если его не исправить, вредоносное ПО может использовать критические уязвимости UEFI и прятаться в прошивке. А поскольку UEFI находится во флэш-чипе на материнской плате, заражение будет труднее обнаружить и еще труднее стереть.

Уязвимость прошивки Lenovo

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.