Более двух десятков моделей ноутбуков Lenovo уязвимы ко взломам, которые отключают процесс безопасной загрузки UEFI, а затем запускают опасные приложения или загружают загрузчики с постоянным бэкдором, предупредили исследователи.
Одновременно с тем, как исследователи из компании ESET раскрыли уязвимости, производитель ноутбуков выпустил обновления безопасности для 25 моделей, включая ThinkPads, Yoga Slims и IdeaPads. Уязвимости, подрывающие безопасную загрузку UEFI, могут быть серьезными, поскольку они позволяют злоумышленникам устанавливать вредоносную прошивку, которая “переживет” несколько переустановок операционной системы.
По словам ESET, уязвимости, обозначенные как CVE-2022-3430, CVE-2022-3431 и CVE-2022-3432, “позволяют отключить UEFI Secure Boot или восстановить заводские базы данных Secure Boot по умолчанию (включая dbx) … просто из ОС”.
“Изменение параметров прошивки из ОС – это не обычное, даже редкое явление”, – сказал исследователь, специализирующийся на безопасности прошивок, который предпочел не называть своего имени. “Большинство людей подразумевают, что для изменения настроек в прошивке или в BIOS необходимо иметь физический доступ, чтобы разбить кнопку DEL при загрузке, войти в настройки и делать что-то там. Когда вы можете делать некоторые вещи из ОС, это уже большая проблема”.
Lenovo исправила только две проблемы. CVE-2022-3432 не будет исправлен в принципе, так как компания больше не поддерживает ноутбук Ideapad Y700-14ISK, на который и распространяется эта уязвимость.
Источник: Ferra