Lenovo опубликовала бюллетень безопасности и предупредила о трех уязвимостях, которые затрагивают ее UEFI, который используют как минимум на 100 моделей ноутбуков компании. Баги позволяли внедрять малварь в прошивку и выполнить произвольный код. К тому же, такие угрозы практически невозможно обнаружить и удалить.

Все три уязвимости были обнаружены исследователями компании ESET еще в октябре прошлого года, и в настоящее время они уже исправлены. В общей сложности баги затрагивают более 100 моделей ноутбуков, включая IdeaPad 3, Legion 5 Pro-16ACH6 H и Yoga Slim 9-14ITL05.  Это означает, что миллионы пользователей работают с уязвимыми устройствами.

Две уязвимости из трех (CVE-2021-3972 и CVE-2021-3971) связаны с тем, что драйверы, которые должны были использоваться только в процессе производства, по ошибке попали в актуальные прошивки UEFI, подвергая устройства рискам. Так, баги позволяли злоумышленникам с повышенными привилегиями изменять параметры безопасной загрузки (CVE-2021-3972), либо изменять protection region прошивки (CVE-2021-3971). По данным ESET, хакеры могли использовать эти проблемы для «развертывания и успешного выполнения SPI flash или ESP имплантов».

Третья проблема, CVE-2021-3970, и вовсе позволяет локальному злоумышленнику выполнить произвольный код с повышенными привилегиями.

В собственном отчете ESET подчеркивается, что UEFI-эксплоиты могут быть чрезвычайно скрытными и опасными, так как выполняются «в начале процесса загрузки, до передачи управления ОС». Фактически это означает, что большинство защитных продуктов и решений, действующих на уровне ОС, бесполезны против таких уязвимостей, а выполнение полезной нагрузки в этом случае практически неизбежно, и его невозможно обнаружить.

Для защиты от атак, связанных с этими уязвимостями, разработчики Lenovo рекомендуют пользователям уязвимых устройств как можно скорее обновить прошивки до последних доступных версий.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии