Lenovo исправила уязвимости безопасности, отключающие функции безопасности на ноутбуках, обновите сейчас
11 ноября 2022 г.Компания Lenovo заявляет, что устранила две серьезные уязвимости в системе безопасности многих своих ноутбуков ThinkBook, IdeaPad и Yoga и теперь призывает пользователей применить исправление как можно скорее.
Из-за человеческой ошибки эти проблемы означают, что субъект угрозы потенциально сможет деактивировать инструмент UEFI Secure Boot, позволив им загрузить и выполнять вредоносный код в процессе загрузки компьютера (до запуска ОС).
Загрузка вредоносного ПО перед ОС делает большинство антивирусных решений бесполезными и делает вредоносное ПО устойчиво даже к переустановке ОС.
Ошибка, а не ошибка
Исследователи из ESET обнаружили, что Lenovo по ошибке включила драйвер ранней разработки, который нес эти недостатки и сделал возможными атаки, так что это не совсем ошибка в коде, а скорее человеческая ошибка.
«Затронутые драйверы предназначались для использования только в процессе производства, но были ошибочно включены в производственный процесс», — поясняет ESET в Тема Twitter.
Чтобы воспользоваться уязвимостями, злоумышленникам потребуется создать специальную переменную NVRAM, что еще раз подкрепит вывод ESET о том, что разработчики прошивки UEFI не должны использовать NVRAM в качестве надежного хранилища.
Две рассматриваемые уязвимости отслеживаются как CVE-2022-3430 и CVE-2022-3431. В СМИ упоминается и третья аналогичная уязвимость, отслеживаемая как CVE-2022-3432, но она затрагивает только одну модель Lenovo — Ideapad Y700-14ISK. Учитывая, что срок службы этого устройства уже подошел к концу, Lenovo заявила, что не будет выпускать исправление.
Те, кто считает, что они уязвимы для вышеупомянутых недостатков, должны обратиться к бюллетеню по безопасности Lenovo и посмотреть, нет ли их модель есть в списке. Версии встроенного ПО, устраняющие эти недостатки, перечислены под идентификаторами CVE.
Пользователям Lenovo не в первый раз приходится обновлять прошивку для защиты от перехвата загрузки.
В июле 2021 года были обнаружены и исправлены три серьезные уязвимости системы безопасности на нескольких ноутбуках Lenovo. Уже тогда исследователи ESET обнаружили проблему в драйвере ReadyBootDxe, используемом некоторыми ноутбуками Lenovo, а также две проблемы с переполнением буфера, обнаруженные в драйвере SystemLoadDefaultDxe, которые потенциально позволяют злоумышленникам перехватить процедуру запуска установки Windows.
Линейки Lenovo Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 и S940 были затронуты, насчитывая более 70 моделей конечных устройств.
Уязвимости были отслежены как CVE. -2022-1890, CVE-2022-1891 и CVE-2022-1892.
- Ознакомьтесь с лучшими пакетами безопасности на рынке.
Через: BleepingComputer
Оригинал