Компания Lenovo выпустила исправления прошивки UEFI, касающиеся свыше 70 моделей ноутбуков.

Компания Lenovo выпустила исправления прошивки UEFI, ликвидирующее три уязвимости.

Для владельцев более чем 70 моделей ноутбуков Lenovo снова пришло время установить обновление прошивки UEFI для защиты от критических уязвимостей, которые злоумышленники могут использовать для установки вредоносного ПО, которое практически невозможно обнаружить или удалить. UEFI, сокращенное от Unified Extensible Firmware Interface, - это программное обеспечение низкого уровня, соединяющее микропрограмму устройства компьютера с его операционной системой. Будучи первым программным обеспечением, запускаемым при включении практически любого современного компьютера, это ПО является первым звеном в цепи безопасности. Поскольку UEFI находится во флеш-чипе на материнской плате, инфекции трудно обнаружить и удалить. Типичные меры, такие как очистка жесткого диска и переустановка ОС, не оказывают значимого воздействия, поскольку инфекция UEFI просто повторно заразит компьютер.

Компания Lenovo выпустила обновления для ликвидации трёх уязвимостей, которые исследователи обнаружили в прошивке UEFI, используемой для загрузки множества моделей ноутбуков, включая линейки Yoga, ThinkBook и IdeaPad. Уязвимости могут быть использованы для выполнения произвольного кода на ранних стадиях загрузки платформы, что, возможно, позволит злоумышленникам перехватить поток выполнения ОС и отключить некоторые важные функции безопасности. Многие флэш-чипы, хранящие UEFI на материнской плате, имеют механизмы контроля доступа, которые можно заблокировать в процессе загрузки для предотвращения несанкционированного изменения прошивки. Неясно, есть ли такая возможность у затронутых моделей Lenovo. Даже если они есть, эти средства защиты часто отключены, неправильно настроены или имеют уязвимости. В любом случае, владельцам ноутбуков Lenovo следует уделить минуту времени, чтобы проверить сообщение, опубликованное в среду, и выяснить, уязвима ли их модель, поскольку обновления прошивки часто требуют ручной установки новой версии UEFI.