В ноутбуках Lenovo обнаружены серьезные уязвимости в системе безопасности
Более ста моделей от производителя Lenovo затронуты серьезными нарушениями в системе безопасности
Кибер-эксперты обнаружили серьезные уязвимости в безопасности ноутбуков Lenovo. В общей сложности пострадали миллионы пользователей по всему миру. Что нужно предпринять сейчас?
Эксперты компании ESET, специализирующейся на информационной безопасности, обнаружили три серьезные уязвимости в ноутбуках китайской технологической компании Lenovo. Они затрагивают более ста различных моделей ноутбуков, используемых в миллионах семей по всему миру.
Затронуты почти все существующие модели производителя, от устройств начального уровня до продуктов высокого класса. Полный список пострадавших устройств можно найти на соответствующем сайте Lenovo.
Вредоносный код может быть загружен на пораженные устройства
Две из обнаруженных уязвимостей касаются драйверов прошивки UEFI, о чем эксперты сообщают более подробно. Это так называемые “черные ходы”, через которые злоумышленники могут получить доступ к пораженному устройству и внедрить вредоносный код или удаленно управлять компьютером.
В принципе, эти черные ходы доступны только в процессе производства, но из-за ошибки они были перенесены в готовую компьютерную систему и впоследствии доставлены клиентам по всему миру.
Другая обнаруженная уязвимость, названная исследователями ESET повреждением памяти SMM, позволяет произвольно читать и записывать данные в и из SMRAM (System Management RAM). Этой уязвимостью также можно воспользоваться для выполнения вредоносного кода.
Обновление прошивки крайне необходимо
Как поясняют исследователи ESET, угрозы UEFI могут быть очень незаметными и опасными. Поскольку они выполняются очень рано в процессе загрузки компьютера, они также могут обойти почти все меры безопасности.
Эксперты по безопасности советуют всем пострадавшим пользователям немедленно установить последнюю версию прошивки на свои устройства. Lenovo объясняет, как это работает, на соответствующем веб-сайте.
Об уязвимостях компания ESET сообщила Lenovo еще 11 октября 2021 года. В официальном заявлении компания поблагодарила всех экспертов, которые вносят свой вклад в повышение безопасности своих продуктов:
“Lenovo благодарит компанию ESET за привлечение внимания к проблеме с драйверами, используемыми в […] потребительских ноутбуках. Драйверы были исправлены, и клиенты, обновившие их в соответствии с инструкциями Lenovo, защищены“.
Интересное на эту тему: Google Play Store: приложения для Android собирали данные пользователей для властей США