Найдена ошибка в драйверах Lenovo: 25 моделей ноутбуков в опасности
Одновременно с тем, как исследователи из компании ESET раскрыли уязвимости, производитель ноутбуков выпустил обновления безопасности для 25 моделей, включая ThinkPads, Yoga Slims и IdeaPads. Уязвимости, подрывающие безопасную загрузку UEFI, могут быть серьезными, поскольку они позволяют злоумышленникам устанавливать вредоносную прошивку, которая “переживет” несколько переустановок операционной системы.
По словам ESET, уязвимости, обозначенные как CVE-2022-3430, CVE-2022-3431 и CVE-2022-3432, "позволяют отключить UEFI Secure Boot или восстановить заводские базы данных Secure Boot по умолчанию (включая dbx) … просто из ОС".
"Изменение параметров прошивки из ОС - это не обычное, даже редкое явление", - сказал исследователь, специализирующийся на безопасности прошивок, который предпочел не называть своего имени. "Большинство людей подразумевают, что для изменения настроек в прошивке или в BIOS необходимо иметь физический доступ, нажать кнопку DEL при загрузке, войти в настройки и что-то там сделать. Когда вы можете делать некоторые вещи из ОС, это уже большая проблема".
Lenovo исправила только две проблемы. CVE-2022-3432 не будет исправлен в принципе, так как компания больше не поддерживает ноутбук Ideapad Y700-14ISK, на который и распространяется эта уязвимость.