Специалисты ESET рассказали о трех уязвимостях, которые присутствуют в прошивках ноутбуков Lenovo. Об этом сообщает издание TechRadar.
По оценке экспертов, проблемы в защите системы были найдены на сотнях моделях компьютеров Lenovo. Таким образом, миллионы пользователей устройств могут оказаться под угрозой взлома. Описанные уязвимости имеют идентификаторы CVE-2021-3970, CVE-2021-3971 и CVE-3972.
Первые две уязвимости позволяют отключить защиту флеш-памяти SPI и функцию безопасной загрузки UEFI. С помощью третьей проблемы хакеры могут удаленно запустить вредоносный код. Оказалось, что опасные бреши в системе позволяет исполнить запуск зловредного ПО в процессе загрузки компьютера — до момента, как управление ПК передается операционной системе. «Это означает, что они могут обойти почти все меры безопасности», — отметили специалисты.
Исследователи ESET настоятельно рекомендовали пользователям компьютеров Lenovo установить все актуальные патчи безопасности. Также в компании рекомендовали посетить сайт производителя, чтобы проверить список уязвимых устройств и получить рекомендации от специалистов.
Ранее аналитики IDC заявили, что глобальные продажи компьютеров в первом квартале 2022 года снизились. Лидером рынка осталась Lenovo, которая отгрузила 18,3 миллиона устройств, заняв долю 22,7 процента.