Наука и техника
19:35, 14 июля 2022

Ноутбуки Lenovo оказались под угрозой взлома

ESET: найдена уязвимость UEFI, которая позволяет взламывать ноутбуки Lenovo
Андрей Ставицкий (Редактор отдела «Наука и техника»)
Фото: Shutterstock

Инженеры компании ESET рассказали об уязвимостях, которые позволяют получить доступ к портативным компьютерам Lenovo. Об этом сообщает издание ArsTechnica.

Узнайте больше в полной версии ➞

Специалисты отметили, что найденные уязвимости CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892 угрожают безопасности пользователей компьютеров Lenovo. Под угрозой взлома оказались более 70 моделей ноутбуков бренда. Системные бреши можно использовать для установки вирусного ПО, которое практически невозможно удалить.

В отчете говорится, что проблема затрагивает интерфейс UEFI — программное обеспечение, которое связывает прошивку устройства компьютера с его операционной системой. Поскольку UEFI находится во флеш-чипе на материнской плате, заражение трудно обнаружить и удалить. Обычные меры, такие как очистка жесткого диска и переустановка ОС, не помогают.

«Эти уязвимости могут быть использованы для выполнения произвольного кода на ранних этапах загрузки платформы, что может позволить злоумышленникам отключить некоторые важные функции безопасности», — отметили специалисты ESET. Проблема затрагивает многие популярные устройства серии, включая линейки Yoga, ThinkBook и IdeaPad. Производитель уже отреагировал на появление уязвимостей — программисты компании разработали и опубликовали на своем сайте устраняющие проблему патчи.

В конце апреля специалисты ESET рассказали о трех уязвимостях, которые присутствуют в прошивках ноутбуков Lenovo. Первые две уязвимости позволяют отключить защиту флеш-памяти SPI и функцию безопасной загрузки UEFI, с помощью третьей хакеры могут удаленно запустить вредоносный код.

< Назад в рубрику