Более 70 моделей ноутбуков Lenovo подвержены серьёзным уязвимостям. Речь идёт об уязвимостях прошивки UEFI, связанных с ошибкой переполнения буфера.
Проблему обнаружили специалисты по безопасности компании ESET. Они утверждают, что уязвимости затрагивают более 70 различных моделей ноутбуков Lenovo, включая линейки ThinkBook, Yoga и IdeaPad. Компания присвоила находкам идентификаторы CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892 и средний уровень серьёзности.
«Эти уязвимости могут использоваться для выполнения произвольного кода на ранних этапах загрузки ОС, что может позволить злоумышленникам перехватить поток выполнения ОС и отключить некоторые важные функции безопасности», — заявили в ESET.
UEFI (Unified Extensible Firmware Interface ) — это интерфейс прошивки, использующийся при запуске компьютера для инициализации аппаратных компонентов и запуска операционной системы, которая хранится на жестком диске.
Поскольку UEFI находится во флэш-чипе на материнской плате, заражение трудно обнаружить и удалить. Обычные меры, такие как очистка жесткого диска и переустановка ОС, не имеют существенного влияния, поскольку впоследствии UEFI повторно заразит компьютер.
ESET советует владельцам ноутбуков Lenovo проверить рекомендации компании по обновлению, чтобы выяснить, уязвима ли их модель, поскольку обновления прошивки часто требуют ручной установки.
Это уже второй «набор» уязвимостей UEFI, обнаруженный за этот год. В апреле Lenovo выпустила обновления безопасности для трёх уязвимостей (которые, кстати, тоже были обнаружены специалистами ESET) для более чем 100 моделей ноутбуков.
