Более 100 моделей ноутбуков Lenovo подвержены уязвимостям UEFI BIOS

Компания ESET, занимающаяся интернет-безопасностью, недавно обнаружила серию уязвимостей UEFI BIOS , которые затрагивают более 100 моделей ноутбуков Lenovo. По оценке Lenovo, более 1 миллиона устройств затронуты и нуждаются в немедленном исправлении, поскольку опытные хакеры могут добавить трудноудаляемый и даже необнаруживаемый вредоносный код прошивки.

Вот три уязвимости с кратким описанием от Lenovo:
  • CVE-2021-3970 — потенциальная уязвимость обработчика LenovoVariable SMI из-за недостаточной проверки в некоторых моделях ноутбуков Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнить произвольный код.
  • CVE-2021-3971 — потенциальная уязвимость, вызванная драйвером, используемым в более старых производственных процессах на некоторых потребительских ноутбуках Lenovo, который был ошибочно включен в образ BIOS, может позволить злоумышленнику с повышенными привилегиями изменить область защиты прошивки, изменив переменную NVRAM.
  • CVE-2021-3972 — потенциальная уязвимость, вызванная драйвером, используемым в процессе производства на некоторых потребительских устройствах Lenovo Notebook, которые по ошибке не были деактивированы, может позволить злоумышленнику с повышенными привилегиями изменить параметры безопасной загрузки, изменив переменную NVRAM.
Ars Technica объясняет, что хакеры могут использовать уязвимости этого типа для отключения средств защиты, включая безопасную загрузку UEFI, биты регистра управления BIOS и регистр защищенного диапазона, которые встроены в последовательный периферийный интерфейс (SPI) и предназначены для предотвращения несанкционированных изменений прошивки.
Ноутбуки ASUS ExpertBook P3 получили процессор Ryzen AI 7 35…
Компания ASUS объявила о выпуске серии ноутбуков ExpertBook P3, которая состоит из двух моделей с 14- и 1…
В России появились доступные ноутбуки Acer Aspire Lite…
На российском рынке появились в продаже доступные по цене ноутбуки Acer Aspire Lite. Современный дизайн и…
Представлен ноутбук Machenike Sugon 16S Ultra с Core Ultra 7…
Компания Machenike пополнила ассортимент игровых ноутбуков моделью Sugon 16S Ultra, которая основана на 2…
Обзор GIGABYTE GAMING A16 GA63H. Игровой ноутбук с Ryzen 7 2…
Тестируемый сегодня ноутбук GIGABYTE GAMING A16 GA63H сочетает в себе производительность и передовые техн…
Представлен ноутбук Redmi Book 14 Ryzen Edition 2025…
Компания Xiaomi пополнила ассортимент ноутбуков моделью Redmi Book 14 Ryzen Edition 2025, которая основан…
Представлен ноутбук Colorful iGame M16 Origo Enjoy Edition…
Компания Colorful объявила о выпуске ноутбука iGame M16 Origo Enjoy Edition, который основан на 14-ядерно…
Elgato выпустила цветные версии своей периферии…
Компания Elgato выпустила новую коллекцию под названием Dreamscape, в которую вошли обновлённые версии её…
Представлен ноутбук HP OmniBook 5 14 на чипе Snapdragon…
Компания HP объявила о выпуске ноутбука OmniBook 5 14, который основан на восьмиядерном процессоре Qualco…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor