Более 100 моделей ноутбуков Lenovo подвержены уязвимостям UEFI BIOS

Компания ESET, занимающаяся интернет-безопасностью, недавно обнаружила серию уязвимостей UEFI BIOS , которые затрагивают более 100 моделей ноутбуков Lenovo. По оценке Lenovo, более 1 миллиона устройств затронуты и нуждаются в немедленном исправлении, поскольку опытные хакеры могут добавить трудноудаляемый и даже необнаруживаемый вредоносный код прошивки.

Вот три уязвимости с кратким описанием от Lenovo:
  • CVE-2021-3970 — потенциальная уязвимость обработчика LenovoVariable SMI из-за недостаточной проверки в некоторых моделях ноутбуков Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнить произвольный код.
  • CVE-2021-3971 — потенциальная уязвимость, вызванная драйвером, используемым в более старых производственных процессах на некоторых потребительских ноутбуках Lenovo, который был ошибочно включен в образ BIOS, может позволить злоумышленнику с повышенными привилегиями изменить область защиты прошивки, изменив переменную NVRAM.
  • CVE-2021-3972 — потенциальная уязвимость, вызванная драйвером, используемым в процессе производства на некоторых потребительских устройствах Lenovo Notebook, которые по ошибке не были деактивированы, может позволить злоумышленнику с повышенными привилегиями изменить параметры безопасной загрузки, изменив переменную NVRAM.
Ars Technica объясняет, что хакеры могут использовать уязвимости этого типа для отключения средств защиты, включая безопасную загрузку UEFI, биты регистра управления BIOS и регистр защищенного диапазона, которые встроены в последовательный периферийный интерфейс (SPI) и предназначены для предотвращения несанкционированных изменений прошивки.
Представлены лимитированные ноутбуки Lenovo LOQ 17 и LOQ 15…
Компания Lenovo представила новую серию игровых ноутбуков Lenovo LOQ, в которую вошли модели с новейшими …
Новый MacBook Air оценили от 145 тысяч рублей …
Некоторые российские ритейлеры начали принимать предзаказы на представленный пару дней назад MacBook Air …
Ноутбук Lenovo YOGA Air X AI Yuanqi Edition оценили в 2100 д…
Компания Lenovo пополнила ассортимент ноутбуков моделью YOGA Air X AI Yuanqi Edition, которая основана на…
Новый HONOR MagicBook X14 Plus оценен в 110 тысяч рублей …
Компания HONOR выпустила в российскую продажу ноутбуки MagicBook X14 Plus (2025) и X16 Plus (2025), котор…
Lenovo Yoga Slim 9i Gen 10 с подэкранной камерой оценен в $…
Компания Lenovo пополнила ассортимент ноутбуков моделью Yoga Slim 9i Gen 10, которая первой на рынке полу…
Представлен ноутбук Lenovo Legion Pro 7i 16 Gen 10 на Core U…
Компания Lenovo пополнила ассортимент геймерских ноутбуков моделью Legion Pro 7i 16 Gen 10, которая основ…
Ноутбук TECNO Megabook S14 весит всего 899 граммов…
Компания TECNO показала на выставке MWC 2025 ноутбук Megabook S14, которые может похвастаться корпусом из…
Ноутбук Acer Predator Helios 18 AI получил Core Ultra 9 275H…
Компания Acer представила ноутбуки Predator Helios 18 AI и Helios 16 AI, которые основаны на 24-ядерном п…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor