Ноутбуки Lenovo оказались под угрозой взлома

ESET: найдена уязвимость UEFI, которая позволяет взламывать ноутбуки Lenovo

Ноутбуки Lenovo оказались под угрозой взлома

Фото: Shutterstock

Инженеры компании ESET рассказали об уязвимостях, которые позволяют получить доступ к портативным компьютерам Lenovo. Об этом сообщает издание ArsTechnica.

Специалисты отметили, что найденные уязвимости CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892 угрожают безопасности пользователей компьютеров Lenovo. Под угрозой взлома оказались более 70 моделей ноутбуков бренда. Системные бреши можно использовать для установки вирусного ПО, которое практически невозможно удалить.

Ноутбуки Lenovo оказались под угрозой взлома

Ноутбуки Lenovo оказались под угрозой взлома

В отчете говорится, что проблема затрагивает интерфейс UEFI — программное обеспечение, которое связывает прошивку устройства компьютера с его операционной системой. Поскольку UEFI находится во флеш-чипе на материнской плате, заражение трудно обнаружить и удалить. Обычные меры, такие как очистка жесткого диска и переустановка ОС, не помогают.

«Эти уязвимости могут быть использованы для выполнения произвольного кода на ранних этапах загрузки платформы, что может позволить злоумышленникам отключить некоторые важные функции безопасности», — отметили специалисты ESET. Проблема затрагивает многие популярные устройства серии, включая линейки Yoga, ThinkBook и IdeaPad. Производитель уже отреагировал на появление уязвимостей — программисты компании разработали и опубликовали на своем сайте устраняющие проблему патчи.

В конце апреля специалисты ESET рассказали о трех уязвимостях, которые присутствуют в прошивках ноутбуков Lenovo. Первые две уязвимости позволяют отключить защиту флеш-памяти SPI и функцию безопасной загрузки UEFI, с помощью третьей хакеры могут удаленно запустить вредоносный код.

Источник: lenta.ru