В ноутбуках Lenovo обнаружено сразу несколько уязвимостей
Уязвимости, позволяющие отключить режим безопасной загрузки и защиту флэш-памяти SPI, обнаружены в ноутбуках китайского производителя Lenovo словацкой компанией в области кибербезопасности ESET, 19 апреля сообщает британское интернет-издание о технологиях The Register.
Всего обнаружено три уязвимости, которые получили коды CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972. Последние две более опасны, поскольку они связаны с прошивкой UEFI и могут быть использованы для отключения некоторых функций безопасности.
«Угрозы, связанные с UEFI, могут быть чрезвычайно скрытными и опасными. Они выполняются в начале процесса загрузки, до передачи управления операционной системе, что означает, что они могут быть использованы для обхода почти всех мер безопасности», — заявил исследователь ESET Мартин Смолар.
Уязвимости затрагивают более 100 моделей пользовательских ноутбуков и планшетов. В частности, уязвимости подвержены устройства серий IdeaPad, Legion, Flex и Yoga. Уязвимыми являются миллионы устройств по всему миру.
Производитель рекомендует установить обновления прошивок для ноутбуков и планшетов. Но для некоторых моделей обновления с исправлением уязвимостей выйдут только в мае.