Технології

Понад мільйон ноутбуків Lenovo виявилися вразливими для хакерів

Lenovo

Компанія опублікувала дані про небезпечну вразливість, виявлену в прошивці UEFI більше ста моделей фірмових лептопів. Використовуючи помилку розробників, зловмисники могли встановлювати шкідливе програмне забезпечення, яке практично неможливо видалити і складно виявити штатними засобами.

Три такі вразливості (CVE-2021-3970, CVE-2021-3971 та CVE-2021-3972) були виявлені фахівцями безпеки компанії ESET ще у жовтні минулого року. Перша дозволяє хакеру запустити шкідливу прошивку, що переводить ПК в режим роботи з підвищеним рівнем привілеїв за наявності локального доступу до пристрою.

Читайте також:  SoundCloud шукатиме потенційні хіти за допомогою штучного інтелекту

Lenovo

Дві інші пов’язані із «забутими» у заводському образі UEFI тестовими драйверами. Вони дозволяють вручну вимкнути функцію безпечного завантаження та встановити на комп’ютер низькорівневе шкідливе програмне забезпечення, а також виконати довільний код із підвищеними привілеями.

«Загрози UEFI можуть бути вкрай важковиявленими та небезпечними. Вони виконуються на початку процесу завантаження до передачі керування операційною системою, і здатні обійти практично всі заходи безпеки, які могли б завадити виконанню атаки на рівні ОС», – зазначає співробітник ESET Мартін Смолар.

Хоча всі вказані «дірки» вимагають локального доступу до пристрою, Lenovo порекомендувала користувачам ноутбуків, що входять до списку вразливих моделей (близько 100 моделей та приблизно мільйон випущених пристроїв), виконати оновлення UEFI. Зробити це можна за допомогою фірмової утиліти або вручну, завантаживши свіжу версію прошивки з офіційного сайту.