Компания Lenovo выпустила обновления для ликвидации трёх уязвимостей, которые исследователи обнаружили в прошивке UEFI, используемой для загрузки множества моделей ноутбуков, включая линейки Yoga, ThinkBook и IdeaPad. Уязвимости могут быть использованы для выполнения произвольного кода на ранних стадиях загрузки платформы, что, возможно, позволит злоумышленникам перехватить поток выполнения ОС и отключить некоторые важные функции безопасности. Многие флэш-чипы, хранящие UEFI на материнской плате, имеют механизмы контроля доступа, которые можно заблокировать в процессе загрузки для предотвращения несанкционированного изменения прошивки. Неясно, есть ли такая возможность у затронутых моделей Lenovo. Даже если они есть, эти средства защиты часто отключены, неправильно настроены или имеют уязвимости. В любом случае, владельцам ноутбуков Lenovo следует уделить минуту времени, чтобы проверить сообщение, опубликованное в среду, и выяснить, уязвима ли их модель, поскольку обновления прошивки часто требуют ручной установки новой версии UEFI.
г. Санкт-Петербург,
Выборгское шоссе, д. 34, Литера А.
+7 (812) 633-01-60
г. Санкт-Петербург,
Выборгское шоссе, д. 34, Литера А.
+7 (812) 633-01-60