ESET Security: в ноутбуках Lenovo обнаружили опасную уязвимость
В ноутбуках Lenovo найдена опасность для их владельцев. Поэтому миллионы пользователей должны как можно скорее обновить прошивку своих устройств. Такова настоятельная рекомендация европейского производителя средств ИТ-безопасности ESET.
Читайте также: Компьютерный вирус Lojax ворует данные с ноутбуков на Windows
Исследователи из компании обнаружили в устройствах три опасные уязвимости, которые открывают злоумышленникам двери на ноутбуки. Например, через утечку безопасности может проникнуть вредоносное ПО UEFI, такое как Lojax или ESPecter.
Unified Extensible Firmware Interface (UEFI) — это микропрограмма материнской платы. Она так ценна для киберпреступников, потому что с ее помощью они могут считывать и манипулировать информацией об оборудовании во время работы.
Поскольку UEFI запускается раньше операционной системы, здесь можно реализовать устойчивое вредоносное ПО. Всего в список угроз попало более 100 различных моделей от производителя Lenovo. Исследователи опубликовали свой анализ на сайте WeLiveSecurity. Об этом сообщает новостной портал PressPortal.
Немедленно устанавливайте обновления или используйте решение TPM в ноутбуках Lenovo
Исследователи ESET советуют всем владельцам ноутбуков Lenovo взглянуть на список пострадавших устройств и обновить их прошивку в соответствии с инструкциями производителя. Если устройства больше не получают обновления от производителя и затронуты UEFI SecureBootBackdoor (CVE-2021–3972), эксперты рекомендуют использовать решение Trusted Platform Module для полного шифрования жесткого диска. Таким образом, данные жесткого диска будут недоступны в случае изменения конфигурации UEFI Secure Boot.
«Вредоносное ПО UEFI может долгое время оставаться незамеченным и представляет собой огромный потенциал угрозы. Вредоносная программа выполняется на ранней стадии процесса загрузки, до запуска операционной системы. Это означает, что они обходят почти все меры безопасности более высокого уровня и ограничения против вредоносного кода», — сказал исследователь ESET Мартин Смолар (Martin Smolár). Он обнаружил уязвимости.
«Наше обнаружение этих UEFI-бэкдоров показывает, что в некоторых случаях развертывание этих специфических угроз не так сложно, как ожидалось. Увеличение числа угроз UEFI, обнаруженных в последние годы, говорит о том, что злоумышленники знают о них, — добавил он. — Все UEFI-угрозы, обнаруженные за последние годы, такие как LoJax, MasaicRegressor, MoonBounce, ESPecter или Finspy, должны были каким-то образом обойти или отключить защитные механизмы».
«Безопасные» бэкдоры отключают функцию безопасной загрузки UEFI
Первые две из этих уязвимостей (CVE-2021–3972, CVE-2021–3971) относятся к «безопасным» бэкдорам, встроенным в прошивку UEFI. Причиной такого обозначения являются названия, присвоенные драйверам UEFI компании Lenovo, реализующим одну из этих уязвимостей (CVE-2021–3971): SecureBackDoor и SecureBackDoorPeim.
Эти встроенные бэкдоры могут быть активированы для отключения защиты флэш-памяти SPI. То есть битов регистра управления BIOS и регистры диапазона защиты. Или безопасной загрузки UEFI из процесса привилегированного пользовательского режима во время работы операционной системы.
Кроме того, изучение двоичных файлов «безопасных» бэкдоров выявило третью уязвимость (CVE-2021–3970). Это позволяет произвольный доступ на чтение/записи к ОЗУ управления системой (сокращенно SMRAM). Это может привести к выполнению вредоносного кода с повышенными привилегиями.
Что такое UEFI?
Unified Extensible Firmware Interface (UEFI) — это термин для обозначения встроенного программного обеспечения материнской платы. Что делает его важной частью интерфейса между аппаратным и программным обеспечением компьютера. Особенно во время загрузки.
Между тем UEFI заменил своего предшественника BIOS (Basic Input/Output System) и может лучше взаимодействовать с современным оборудованием. К основным преимуществам можно отнести, с одной стороны, значительно более высокую скорость загрузки системы. А с другой — поддержку жестких дисков большей емкости.
Читайте также по теме:
- Кибератака на ветроэнергетическую компанию в Бремене: все компьютеры отключены
- Кибератака в Красноярске: кто обучает россиян фене
- Microsoft предотвратила российские кибератаки на Украину и ЕС
Читайте также:
Обсуждение
Самые последние новости
