Понад два десятки моделей ноутбуків Lenovo уразливі до зламів, які відключають процес безпечного завантаження UEFI, а потім запускають небезпечні програми або завантажують завантажувачі з постійним бекдором, попередили дослідники.
Водночас дослідники з компанії ESET розкрили вразливості, виробник ноутбуків випустив оновлення безпеки для 25 моделей, включаючи ThinkPads, Yoga Slims та IdeaPads. Вразливості, що підривають безпечне завантаження UEFI, можуть бути серйозними, оскільки вони дозволяють зловмисникам встановлювати шкідливу прошивку, яка переживе кілька переустановок операційної системи.
За словами ESET, уразливості, позначені як CVE-2022-3430, CVE-2022-3431 та CVE-2022-3432, “дозволяють відключити UEFI Secure Boot або відновити заводські бази даних Secure Boot за замовчуванням (включаючи dbx) .
“Зміна параметрів прошивки з ОС – це не звичайне, навіть рідкісне явище”, – сказав дослідник, який спеціалізується на безпеці прошивок, який вважав за краще не називати свого імені. “Більшість людей мають на увазі, що для зміни налаштувань у прошивці або в BIOS необхідно мати фізичний доступ, щоб розбити кнопку DEL під час завантаження, увійти в налаштування і робити щось там. Коли ви можете робити деякі речі з ОС, це вже велика проблема” .
Lenovo виправила лише дві проблеми. CVE-2022-3432 не буде виправлено в принципі, оскільки компанія більше не підтримує ноутбук Ideapad Y700-14ISK, на який і поширюється ця вразливість.
