Понад два десятки моделей ноутбуків Lenovo уразливі до зламів, які відключають процес безпечного завантаження UEFI, а потім запускають небезпечні програми або завантажують завантажувачі з постійним бекдором, попередили дослідники.
Водночас дослідники з компанії ESET розкрили вразливості, виробник ноутбуків випустив оновлення безпеки для 25 моделей, включаючи ThinkPads, Yoga Slims та IdeaPads. Вразливості, що підривають безпечне завантаження UEFI, можуть бути серйозними, оскільки вони дозволяють зловмисникам встановлювати шкідливу прошивку, яка переживе кілька переустановок операційної системи.
За словами ESET, уразливості, позначені як CVE-2022-3430, CVE-2022-3431 та CVE-2022-3432, “дозволяють відключити UEFI Secure Boot або відновити заводські бази даних Secure Boot за замовчуванням (включаючи dbx) .
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
“Зміна параметрів прошивки з ОС – це не звичайне, навіть рідкісне явище”, – сказав дослідник, який спеціалізується на безпеці прошивок, який вважав за краще не називати свого імені. “Більшість людей мають на увазі, що для зміни налаштувань у прошивці або в BIOS необхідно мати фізичний доступ, щоб розбити кнопку DEL під час завантаження, увійти в налаштування і робити щось там. Коли ви можете робити деякі речі з ОС, це вже велика проблема” .
Lenovo виправила лише дві проблеми. CVE-2022-3432 не буде виправлено в принципі, оскільки компанія більше не підтримує ноутбук Ideapad Y700-14ISK, на який і поширюється ця вразливість.
Сьогодні на заході Let Loose компанія Apple анонсувала нові моделі iPad Pro та iPad Air.…
Фінансова установа «ПриватБанк» розкрила своїм клієнтам процес розрахунку кредитного ліміту по банківській карті. Багато українців…
Для iPad Pro (2024) на чіпі M4 вийшло два нових аксесуари: Apple Pencil Pro з…
Бездротова клавіатура Logitech Signature Slim K950 проста та ефективна. Вона не пропонує найновіших клавіатурних технологій,…
Сьогодні, 7 травня, компанія Google нарешті представила доступний смартфон Pixel 8a зі свіжим дизайном, яскравими…
Компанія Apple представила новий стілус Apple Pencil Pro, який буде сумісний з новими iPad Pro…