Более 100 моделей ноутбуков Lenovo подвержены уязвимостям UEFI BIOS

Компания ESET, занимающаяся интернет-безопасностью, недавно обнаружила серию уязвимостей UEFI BIOS , которые затрагивают более 100 моделей ноутбуков Lenovo. По оценке Lenovo, более 1 миллиона устройств затронуты и нуждаются в немедленном исправлении, поскольку опытные хакеры могут добавить трудноудаляемый и даже необнаруживаемый вредоносный код прошивки.

Вот три уязвимости с кратким описанием от Lenovo:
  • CVE-2021-3970 — потенциальная уязвимость обработчика LenovoVariable SMI из-за недостаточной проверки в некоторых моделях ноутбуков Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнить произвольный код.
  • CVE-2021-3971 — потенциальная уязвимость, вызванная драйвером, используемым в более старых производственных процессах на некоторых потребительских ноутбуках Lenovo, который был ошибочно включен в образ BIOS, может позволить злоумышленнику с повышенными привилегиями изменить область защиты прошивки, изменив переменную NVRAM.
  • CVE-2021-3972 — потенциальная уязвимость, вызванная драйвером, используемым в процессе производства на некоторых потребительских устройствах Lenovo Notebook, которые по ошибке не были деактивированы, может позволить злоумышленнику с повышенными привилегиями изменить параметры безопасной загрузки, изменив переменную NVRAM.
Ars Technica объясняет, что хакеры могут использовать уязвимости этого типа для отключения средств защиты, включая безопасную загрузку UEFI, биты регистра управления BIOS и регистр защищенного диапазона, которые встроены в последовательный периферийный интерфейс (SPI) и предназначены для предотвращения несанкционированных изменений прошивки.
Представлен ноутбук-трансформер Lenovo YOGA 360 14 на Core U…
Компания Lenovo пополнила ассортимент ноутбуков-трансформеров моделью YOGA 360 14, которая базируется на …
Microsoft выпустила доступную версию Surface Pro…
Сегодня компания Microsoft официально расширила линейку Surface, представив более доступные версии 12-дюй…
MacBook Neo использует память от iPhone…
Компания Apple показывает на примере MacBook Neo, как можно эффективно использовать компоненты от iPhone …
Lenovo представила ноутбук ThinkPad X13 Gen 7…
Компания Lenovo представила обновлённый ноутбук ThinkPad X13 Gen 7 — новинка получила свежие процессоры, …
Представлен ноутбук Lenovo IdeaPad Slim 5i на Core 7 350…
Компания Lenovo представила на глобальном рынке новый компактный и легкий ноутбук IdeaPad Slim 5i (13IWC1…
Представлен игровой ноутбук Dell Alienware 15…
Компания Dell пополнила ассортимент геймерских ноутбуков относительно доступной моделью Alienware 15, кот…
Samsung выпустит конкурента MacBook Neo…
Ноутбук MacBook Neo фактически запустил новый тренд, в рамках которого производители начали использовать …
Ноутбук Lenovo ThinkPad X14 2026 оценили в 1390 долларов …
Компания Lenovo пополнила ассортимент ноутбуков моделью ThinkPad X14 2026, которая основана на чипах Inte…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2026
© MegaObzor