Новини Софт 10.11.2022 о 21:57 comment views icon

ESET виявила вразливості UEFI у 25 моделей ноутбуків Lenovo – компанія вже закрила дві проблеми з трьох

author avatar
https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg

Андрій Русанов

Автор сайту

Понад два десятки моделей ноутбуків Lenovo є вразливими для зламу, що відключає безпечне завантаження UEFI, а потім запускає непідписаний код або блокує завантаження пристрою.

Дослідники з компанії ESET розкрили вразливість та оголосили про неї 9 листопада – за день після того, як виробник ноутбуків випустив оновлення безпеки для 25 моделей пристроїв, перерахованих за посиланням. Власникам ноутбуків зі списку рекомендується оновити UEFI своїх пристроїв. При цьому Lenovo виправила лише дві вразливості із трьох.

ESET заявила, що вразливості, позначені як CVE-2022-3430, CVE-2022-3431 і CVE-2022-3432, дозволяють відключити безпечне завантаження UEFI або відкотити бази даних безпечного завантаження до заводського стану безпосередньо з операційної системи. Вимкнення або відновлення значень баз даних за замовчуванням дозволяє зловмиснику зняти обмеження, які зазвичай діють.

Виявлені вразливості можна використовувати, змінюючи змінні енергонезалежної пам’яті NVRAM, в якій зберігаються параметри завантаження. Уразливості є результатом того, що Lenovo помилково постачає ноутбуки з драйверами, призначеними для використання лише у процесі виробництва. Більш детальна характеристика кожної з уразливостей:

  • CVE-2022-3430: Потенційна вразливість у драйвері налаштування WMI на деяких споживацьких ноутбуках Lenovo може дозволити зловмиснику з підвищеними привілеями змінити параметри безпечного завантаження, змінивши змінну NVRAM.
  • CVE-2022-3431: Потенційна вразливість у драйвері, що використовується в процесі виробництва на деяких споживчих ноутбуках Lenovo, який помилково не був деактивований, може дозволити зловмиснику з підвищеними привілеями змінити параметр безпечного завантаження, змінивши змінну NVRAM.
  • CVE-2022-3432: Потенційна вразливість у драйвері, використаному в процесі виробництва ноутбука Ideapad Y700-14ISK, який помилково не був деактивований, може дозволити зловмиснику з підвищеними привілеями змінити параметр безпечного завантаження, змінивши змінну NVRAM.

Lenovo виправила лише перші дві вразливості. Проблему CVE-2022-3432 не буде виправлено, оскільки компанія вже кілька років не підтримує модель ноутбука Ideapad Y700-14ISK.

Джерело: Ars Technica

Триває конкурс авторів ІТС. Напиши статтю про розвиток ігор, геймінг та ігрові девайси та вигравай професійне ігрове кермо Logitech G923 Racing Wheel, або одну з низькопрофільних ігрових клавіатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: