Более 100 моделей ноутбуков Lenovo подвержены уязвимостям UEFI BIOS

Компания ESET, занимающаяся интернет-безопасностью, недавно обнаружила серию уязвимостей UEFI BIOS , которые затрагивают более 100 моделей ноутбуков Lenovo. По оценке Lenovo, более 1 миллиона устройств затронуты и нуждаются в немедленном исправлении, поскольку опытные хакеры могут добавить трудноудаляемый и даже необнаруживаемый вредоносный код прошивки.

Вот три уязвимости с кратким описанием от Lenovo:

• CVE-2021-3970 — потенциальная уязвимость обработчика LenovoVariable SMI из-за недостаточной проверки в некоторых моделях ноутбуков Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнить произвольный код.
• CVE-2021-3971 — потенциальная уязвимость, вызванная драйвером, используемым в более старых производственных процессах на некоторых потребительских ноутбуках Lenovo, который был ошибочно включен в образ BIOS, может позволить злоумышленнику с повышенными привилегиями изменить область защиты прошивки, изменив переменную NVRAM.
• CVE-2021-3972 — потенциальная уязвимость, вызванная драйвером, используемым в процессе производства на некоторых потребительских устройствах Lenovo Notebook, которые по ошибке не были деактивированы, может позволить злоумышленнику с повышенными привилегиями изменить параметры безопасной загрузки, изменив переменную NVRAM.

Ars Technica объясняет, что хакеры могут использовать уязвимости этого типа для отключения средств защиты, включая безопасную загрузку UEFI, биты регистра управления BIOS и регистр защищенного диапазона, которые встроены в последовательный периферийный интерфейс (SPI) и предназначены для предотвращения несанкционированных изменений прошивки.