Инженеры компании ESET рассказали об уязвимостях, которые позволяют получить доступ к портативным компьютерам Lenovo. Об этом сообщает издание ArsTechnica.
Специалисты отметили, что найденные уязвимости CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892 угрожают безопасности пользователей компьютеров Lenovo. Под угрозой взлома оказались более 70 моделей ноутбуков бренда. Системные бреши можно использовать для установки вирусного ПО, которое практически невозможно удалить.
В отчете говорится, что проблема затрагивает интерфейс UEFI — программное обеспечение, которое связывает прошивку устройства компьютера с его операционной системой. Поскольку UEFI находится во флеш-чипе на материнской плате, заражение трудно обнаружить и удалить. Обычные меры, такие как очистка жесткого диска и переустановка ОС, не помогают.
«Эти уязвимости могут быть использованы для выполнения произвольного кода на ранних этапах загрузки платформы, что может позволить злоумышленникам отключить некоторые важные функции безопасности», — отметили специалисты ESET. Проблема затрагивает многие популярные устройства серии, включая линейки Yoga, ThinkBook и IdeaPad. Производитель уже отреагировал на появление уязвимостей — программисты компании разработали и опубликовали на своем сайте устраняющие проблему патчи.
В конце апреля специалисты ESET рассказали о трех уязвимостях, которые присутствуют в прошивках ноутбуков Lenovo. Первые две уязвимости позволяют отключить защиту флеш-памяти SPI и функцию безопасной загрузки UEFI, с помощью третьей хакеры могут удаленно запустить вредоносный код.