Hi-tech

Ошибка драйвера Lenovo ставит под угрозу безопасность пользователей ее ноутбуков

В онлайн-отчете утверждается, что более двух десятков ноутбуков производства Lenovo уязвимы для вредоносных взломов, которые отключают процесс безопасной загрузки UEFI, а затем запускают неподписанные приложения UEFI или загружают загрузчики, которые постоянно добавляют бэкдор на устройство. Это серьезная проблема безопасности, присутствующая сейчас во многих продуктах Lenovo.

Во-вторых, после того, как исследование исследовательской группы ESET выявило недостатки, производитель ноутбуков выпустил обновления безопасности для 25 моделей, включая ThinkPads, Yoga Slims и IdeaPads. Уязвимости, которые ставят под угрозу безопасную загрузку UEFI, могут быть опасны, поскольку они позволяют злоумышленникам устанавливать вредоносное программное обеспечение, которое выдерживает многочисленные переустановки операционной системы.

Уязвимости, идентифицированные как CVE-2022-3430, CVE-2022-3431 и CVE-2022-3432, “позволяют отключить безопасную загрузку UEFI или восстановить заводские базы данных безопасной загрузки по умолчанию, все просто из ОС”, согласно ESET. В частности, база данных DBX поддерживает криптографические хэши отказанных ключей. Злоумышленник может устранить ограничения, которые обычно действуют, отключив или восстановив значения по умолчанию в базах данных.

Lenovo’s Driver Blunder Endangers the Security of Users of Its Notebooks

UEFI, что расшифровывается как Unified Extensible Firmware Interface, — это программа, которая соединяет встроенное ПО устройства компьютера с его операционной системой. Это первое звено в цепочке безопасности, поскольку это первый фрагмент кода, который запускается практически при включении любой современной машины. Инфекции трудно обнаружить и удалить, поскольку UEFI хранится во флэш-чипе на материнской плате. Очистка жесткого диска и переустановка операционной системы не имеют никакого эффекта, поскольку вирус UEFI просто повторно заразит компьютер.

Путем изменения переменных в NVRAM, энергонезависимой оперативной памяти, которая содержит множество вариантов загрузки, можно использовать уязвимости. Недостатки являются результатом того, что Lenovo выпустила ноутбуки с драйверами, которые были предназначены только для использования в процессе производства. Были выявлены следующие уязвимости:

  1. CVE-2022-3430: Возможная уязвимость в драйвере установки WMI на некоторых потребительских ноутбуках Lenovo может позволить злоумышленнику с повышенным доступом изменять параметры безопасной загрузки, изменяя переменную NVRAM.
  2. CVE-2022-3431: Возможная уязвимость в драйвере, используемом в процессе производства на некоторых потребительских ноутбуках Lenovo, которая была непреднамеренно оставлена включенной, может позволить злоумышленнику с расширенными возможностями изменить параметр безопасной загрузки, изменив переменную NVRAM.
  3. CVE-2022-3432: Возможная уязвимость в драйвере, используемом в процессе производства Ideapad Y700-14ISK, который был непреднамеренно оставлен включенным, может позволить злоумышленнику с расширенными возможностями изменять параметры безопасной загрузки, изменяя переменную NVRAM.

Добавьте «SRNSK News» в источники переходите по ссылке и читайте новости первым!
Яндекс новостиGooglenews