Специалисты обнаружили в ноутбуках Lenovo опасную для пользователей уязвимость. Почему она опасна и что с ней делать?

ESET Security: в ноутбуках Lenovo обнаружили опасную уязвимость

В ноутбуках Lenovo найдена опасность для их владельцев. Поэтому миллионы пользователей должны как можно скорее обновить прошивку своих устройств. Такова настоятельная рекомендация европейского производителя средств ИТ-безопасности ESET.

Читайте также: Компьютерный вирус Lojax ворует данные с ноутбуков на Windows

Исследователи из компании обнаружили в устройствах три опасные уязвимости, которые открывают злоумышленникам двери на ноутбуки. Например, через утечку безопасности может проникнуть вредоносное ПО UEFI, такое как Lojax или ESPecter.

Unified Extensible Firmware Interface (UEFI) — это микропрограмма материнской платы. Она так ценна для киберпреступников, потому что с ее помощью они могут считывать и манипулировать информацией об оборудовании во время работы.

Поскольку UEFI запускается раньше операционной системы, здесь можно реализовать устойчивое вредоносное ПО. Всего в список угроз попало более 100 различных моделей от производителя Lenovo. Исследователи опубликовали свой анализ на сайте WeLiveSecurity. Об этом сообщает новостной портал PressPortal.

Немедленно устанавливайте обновления или используйте решение TPM в ноутбуках Lenovo

Исследователи ESET советуют всем владельцам ноутбуков Lenovo взглянуть на список пострадавших устройств и обновить их прошивку в соответствии с инструкциями производителя. Если устройства больше не получают обновления от производителя и затронуты UEFI SecureBootBackdoor (CVE-2021–3972), эксперты рекомендуют использовать решение Trusted Platform Module для полного шифрования жесткого диска. Таким образом, данные жесткого диска будут недоступны в случае изменения конфигурации UEFI Secure Boot.

«Вредоносное ПО UEFI может долгое время оставаться незамеченным и представляет собой огромный потенциал угрозы. Вредоносная программа выполняется на ранней стадии процесса загрузки, до запуска операционной системы. Это означает, что они обходят почти все меры безопасности более высокого уровня и ограничения против вредоносного кода», — сказал исследователь ESET Мартин Смолар (Martin Smolár). Он обнаружил уязвимости.

«Наше обнаружение этих UEFI-бэкдоров показывает, что в некоторых случаях развертывание этих специфических угроз не так сложно, как ожидалось. Увеличение числа угроз UEFI, обнаруженных в последние годы, говорит о том, что злоумышленники знают о них, — добавил он. — Все UEFI-угрозы, обнаруженные за последние годы, такие как LoJax, MasaicRegressor, MoonBounce, ESPecter или Finspy, должны были каким-то образом обойти или отключить защитные механизмы».

«Безопасные» бэкдоры отключают функцию безопасной загрузки UEFI

Первые две из этих уязвимостей (CVE-2021–3972, CVE-2021–3971) относятся к «безопасным» бэкдорам, встроенным в прошивку UEFI. Причиной такого обозначения являются названия, присвоенные драйверам UEFI компании Lenovo, реализующим одну из этих уязвимостей (CVE-2021–3971): SecureBackDoor и SecureBackDoorPeim.

Эти встроенные бэкдоры могут быть активированы для отключения защиты флэш-памяти SPI. То есть битов регистра управления BIOS и регистры диапазона защиты. Или безопасной загрузки UEFI из процесса привилегированного пользовательского режима во время работы операционной системы.

Lenovo — китайская технологическая компания со штаб-квартирой в Пекине Фото: JHVEФото / Shutterstock.com

Кроме того, изучение двоичных файлов «безопасных» бэкдоров выявило третью уязвимость (CVE-2021–3970). Это позволяет произвольный доступ на чтение/записи к ОЗУ управления системой (сокращенно SMRAM). Это может привести к выполнению вредоносного кода с повышенными привилегиями.

Что такое UEFI?

Unified Extensible Firmware Interface (UEFI) — это термин для обозначения встроенного программного обеспечения материнской платы. Что делает его важной частью интерфейса между аппаратным и программным обеспечением компьютера. Особенно во время загрузки.

Между тем UEFI заменил своего предшественника BIOS (Basic Input/Output System) и может лучше взаимодействовать с современным оборудованием. К основным преимуществам можно отнести, с одной стороны, значительно более высокую скорость загрузки системы. А с другой — поддержку жестких дисков большей емкости.

Читайте также по теме:

Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день
Заглавное фото: Thiti Sukapan / Shutterstock.com

Читайте также:

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии