Новини

ESET виявила вразливості UEFI у 25 моделей ноутбуків Lenovo – компанія вже закрила дві проблеми з трьох

ESET виявила вразливості UEFI у 25 моделей ноутбуків Lenovo – компанія вже закрила дві проблеми з трьох

Понад два десятки моделей ноутбуків Lenovo є вразливими для зламу, що відключає безпечне завантаження UEFI, а потім запускає непідписаний код або блокує завантаження пристрою.

Дослідники з компанії ESET розкрили вразливість та оголосили про неї 9 листопада – за день після того, як виробник ноутбуків випустив оновлення безпеки для 25 моделей пристроїв, перерахованих за посиланням. Власникам ноутбуків зі списку рекомендується оновити UEFI своїх пристроїв. При цьому Lenovo виправила лише дві вразливості із трьох.

ESET заявила, що вразливості, позначені як CVE-2022-3430, CVE-2022-3431 і CVE-2022-3432, дозволяють відключити безпечне завантаження UEFI або відкотити бази даних безпечного завантаження до заводського стану безпосередньо з операційної системи. Вимкнення або відновлення значень баз даних за замовчуванням дозволяє зловмиснику зняти обмеження, які зазвичай діють.

Виявлені вразливості можна використовувати, змінюючи змінні енергонезалежної пам’яті NVRAM, в якій зберігаються параметри завантаження. Уразливості є результатом того, що Lenovo помилково постачає ноутбуки з драйверами, призначеними для використання лише у процесі виробництва. Більш детальна характеристика кожної з уразливостей:

Курс
UI/UX Design
Навчіться у вільний час розробляти вебінтерфейси, які подобатимуться клієнтам, та заробляйте від $1000
РЕЄСТРУЙТЕСЯ!
UI/UX Design
  • CVE-2022-3430: Потенційна вразливість у драйвері налаштування WMI на деяких споживацьких ноутбуках Lenovo може дозволити зловмиснику з підвищеними привілеями змінити параметри безпечного завантаження, змінивши змінну NVRAM.
  • CVE-2022-3431: Потенційна вразливість у драйвері, що використовується в процесі виробництва на деяких споживчих ноутбуках Lenovo, який помилково не був деактивований, може дозволити зловмиснику з підвищеними привілеями змінити параметр безпечного завантаження, змінивши змінну NVRAM.
  • CVE-2022-3432: Потенційна вразливість у драйвері, використаному в процесі виробництва ноутбука Ideapad Y700-14ISK, який помилково не був деактивований, може дозволити зловмиснику з підвищеними привілеями змінити параметр безпечного завантаження, змінивши змінну NVRAM.

Lenovo виправила лише перші дві вразливості. Проблему CVE-2022-3432 не буде виправлено, оскільки компанія вже кілька років не підтримує модель ноутбука Ideapad Y700-14ISK.

Джерело: Ars Technica


Завантаження коментарів...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: