Lenovo съобщи за три уязвимости, засягащи Unified Extensible Firmware Interface (UEFI), който е наличен на поне 100 модела лаптопи.
Пробойните са открити от изследователи на ESET и са докладвани на Lenovo още през октомври 2021 г. Сред засегнатите модели са IdeaPad 3, Legion 5 Pro-16ACH6 H и Yoga Slim 9-14ITL05 – това означава, че устройствата на милиони потребители са в риск.
Проверете дали вашият модел лаптоп е потенциално засегнат ТУК.
ESET отбелязва, че UEFI заплахите могат да бъдат изключително опасни, защото се изпълняват незабелязано от вас, още при зареждане на устройството, преди контролът да се прехвърли към операционната система.
Ако недоброжелател експлоатира уязвимосттите, той може да изпълни произволен код с повишени привилегии и да прави каквото пожелае с вашия лаптоп. Възможно е дори да се стигне до разгръщане и успешно изпълнение на SPI flash или ESP импланти. Можете да се запознаете и с подробния технически анализ на трите открити уязвимости.
Препоръка:
Актуализирайте версията на системния фърмуер до най-новата налична.
Можете да го направите ръчно, от страницата за поддръжка на устройството, или с помощта на помощни програми за актуализиране на системни драйвери.