Уязвимости, позволяющие постоянно заражаться, затрагивают 70 моделей ноутбуков Lenovo
Уязвимости, позволяющие постоянно заражаться, затрагивают 70 моделей ноутбуков Lenovo
Expand
Леново
Для владельцев более 70 моделей ноутбуков Lenovo пришло время снова исправить прошивку UEFI для защиты от критических уязвимостей, которые злоумышленники могут использовать для установки или удаления вредоносных программ, которые практически невозможно обнаружить.
Во вторник производитель ноутбуков выпустил обновления для устранения трех уязвимостей, обнаруженных исследователями в прошивке UEFI, используемой для загрузки множества моделей ноутбуков, в том числе линеек Yoga, ThinkBook и IdeaPad. Компания присвоила уязвимостям средний рейтинг опасности, которые отслеживаются как CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892 и затрагивают драйверы ReadyBootDxe, SystemLoadDefaultDxe и SystemBootManagerDxe соответственно.
ESET
ESET
ESET
«Эти уязвимости могут использоваться для выполнения произвольного кода на ранних этапах запуска платформы, что потенциально позволяет злоумышленникам перехватить поток выполнения операционной системы и отключить определенные функции из-за проблем с безопасностью», — заявила компания по безопасности ESET. «Эти уязвимости вызваны недостаточной проверкой параметра DataSize, переданного функции GetVariable UEFI Runtime Services. Злоумышленник может создать специально созданную переменную NVRAM, что вызовет переполнение буфера данных при втором вызове GetVariable. »
Эти уязвимости могут использоваться для выполнения произвольного кода на ранних этапах запуска платформы, что потенциально позволяет злоумышленникам перехватить поток выполнения системных операций и отключить важные функции безопасности. 2/6
— Исследование ESET (@ESETresearch) 13 июля 2022 г.
Сокращение от Unified Extensible Firmware Interface. UEFI — это программное обеспечение, которое связывает микропрограмму устройства компьютера с его операционной системой. Поскольку это первое программное обеспечение, которое запускается практически при включении любой современной машины, оно является первым звеном в цепочке безопасности. Поскольку UEFI находится во флэш-чипе на материнской плате, заражение трудно обнаружить и удалить. Обычные меры, такие как очистка жесткого диска и переустановка операционной системы, не оказывают существенного влияния, поскольку заражение UEFI впоследствии просто повторно заразит компьютер.
Многие резидентные флэш-чипы материнской платы, в которых хранится UEFI, имеют механизмы контроля доступа, которые можно заблокировать во время процесса загрузки, чтобы предотвратить несанкционированное изменение встроенного ПО. Неясно, есть ли такая возможность у затронутых моделей Lenovo. Даже если это так, эти средства защиты часто отключены, неправильно настроены или им препятствуют уязвимости. Исследователи ESET не смогли сразу прокомментировать требования к эксплойту для этих конкретных уязвимостей.
В любом случае владельцам ноутбуков Lenovo следует уделить минуту, чтобы ознакомиться с рекомендациями, опубликованными в среду, чтобы узнать, уязвима ли их модель, поскольку обновления встроенного ПО часто требуют ручной установки.
Для владельцев более 70 моделей ноутбуков Lenovo пришло время снова исправить прошивку UEFI для защиты от критических уязвимостей, которые злоумышленники могут использовать для установки или удаления вредоносных программ, которые практически невозможно обнаружить.
Во вторник производитель ноутбуков выпустил обновления для устранения трех уязвимостей, обнаруженных исследователями в прошивке UEFI, используемой для загрузки множества моделей ноутбуков, в том числе линеек Yoga, ThinkBook и IdeaPad. Компания присвоила уязвимостям средний рейтинг опасности, которые отслеживаются как CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892 и затрагивают драйверы ReadyBootDxe, SystemLoadDefaultDxe и SystemBootManagerDxe соответственно.
ESET
ESET
ESET
«Эти уязвимости могут использоваться для выполнения произвольного кода на ранних этапах запуска платформы, что потенциально позволяет злоумышленникам перехватить поток выполнения операционной системы и отключить определенные функции из-за проблем с безопасностью», — заявила компания по безопасности ESET. «Эти уязвимости вызваны недостаточной проверкой параметра DataSize, переданного функции GetVariable UEFI Runtime Services. Злоумышленник может создать специально созданную переменную NVRAM, что вызовет переполнение буфера данных при втором вызове GetVariable. »
Эти уязвимости могут использоваться для выполнения произвольного кода на ранних этапах запуска платформы, что потенциально позволяет злоумышленникам перехватить поток выполнения системных операций и отключить важные функции безопасности. 2/6
— Исследование ESET (@ESETresearch) 13 июля 2022 г.
Сокращение от Unified Extensible Firmware Interface. UEFI — это программное обеспечение, которое связывает микропрограмму устройства компьютера с его операционной системой. Поскольку это первое программное обеспечение, которое запускается практически при включении любой современной машины, оно является первым звеном в цепочке безопасности. Поскольку UEFI находится во флэш-чипе на материнской плате, заражение трудно обнаружить и удалить. Обычные меры, такие как очистка жесткого диска и переустановка операционной системы, не оказывают существенного влияния, поскольку заражение UEFI впоследствии просто повторно заразит компьютер.
Многие резидентные флэш-чипы материнской платы, в которых хранится UEFI, имеют механизмы контроля доступа, которые можно заблокировать во время процесса загрузки, чтобы предотвратить несанкционированное изменение встроенного ПО. Неясно, есть ли такая возможность у затронутых моделей Lenovo. Даже если это так, эти средства защиты часто отключены, неправильно настроены или им препятствуют уязвимости. Исследователи ESET не смогли сразу прокомментировать требования к эксплойту для этих конкретных уязвимостей.
В любом случае владельцам ноутбуков Lenovo следует уделить минуту, чтобы ознакомиться с рекомендациями, опубликованными в среду, чтобы узнать, уязвима ли их модель, поскольку обновления встроенного ПО часто требуют ручной установки.
Expand
Леново
