Эта серьезная ошибка прошивки затрагивает целую серию ноутбуков Lenovo.
вычисления techradar.com Новости

Эта серьезная ошибка прошивки затрагивает целую серию ноутбуков Lenovo.

14 июля 2022 г.

Три серьезные уязвимости системы безопасности были обнаружены и исправлены на множестве ноутбуков Lenovo.

Эксперты по кибербезопасности из ESET обнаружили проблему в драйвере ReadyBootDxe, используемом некоторыми ноутбуками Lenovo, а также две проблемы с переполнением буфера, обнаруженные в драйвере SystemLoadDefaultDxe, которые потенциально позволяют злоумышленникам перехватить процедуру запуска установки Windows.

Линейки Lenovo Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 и S940 затронуты более чем 70 модели конечных точек.

Улучшенный код

«Эти уязвимости были вызваны недостаточной проверкой параметра DataSize, переданного в функцию GetVariable служб времени выполнения UEFI», — недавно написала ESET Research в Твиттере.

«Злоумышленник может создать специально созданную переменную NVRAM, вызывающую переполнение буфера данных во втором вызове GetVariable."

Компания также представила улучшенный код анализатору встроенного ПО Binarly UEFI 'efiXplorer,' публикация, которую все заинтересованные администраторы могут бесплатно найти на GitHub.

Уязвимости, отслеживаемые как CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892, находятся в Прошивки UEFI и как таковые довольно опасны. Их использование позволяет злоумышленникам запускать вредоносное ПО во время загрузки, эффективно обходя любые антивирусные программы. Это также делает вредоносное ПО более устойчивым, так как очистка диска, которая считается апогеем уничтожения вирусов, не помогает.

Подробнее

> Intel, Lenovo и другие пострадали от серьезного BIOS недостатки безопасности

> Этот буткит использовался для бэкдора на устройствах Windows почти десять лет

> Вот наш список лучших антивирусное программное обеспечение вокруг

Хорошим плюсом является то, что не все могут воспользоваться этими недостатками — для этого требуются определенные знания. Тем не менее, более опытные мошенники могут нанести серьезный ущерб.

Чтобы обеспечить безопасность своих устройств, администраторам рекомендуется всегда поддерживать их в актуальном состоянии, как в отношении программного, так и аппаратного обеспечения, а также обновлять любое используемое программное обеспечение. Кроме того, помогает наличие надежного брандмауэра, а также антивируса.

Пользователи, которые не знают точно, какую модель Lenovo они используют, могут использовать автоматический онлайн-детектор компании . здесь.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE