Lenovo знову має проблеми з уразливістю в десятках моделей ноутбуків. ESETResearch виявив уразливості, які можна використовувати для обходу безпечного безпечного завантаження UEFI. Lenovo негайно відреагувала та надає виправлення. Уразливості мають високий рівень серйозності!
ESETResearch виявила 3 уразливості у мікропрограмі UEFI кількох ноутбуків Lenovo та повідомила про них виробника. Уразливості дозволяють легко вимкнути безпечне завантаження UEFI або відновити заводські налаштування безпечного завантаження за замовчуванням з операційної системи. вже у квітні цього року , А також знову у вересні Lenovo довелося повідомити про вразливості в ноутбуках. Якщо ви пропустили ці оновлення, ви повинні надолужити їх.
Уразливості в UEFI Secure Boot
Lenovo подякувала ESET за інформацію про вразливості та негайно розробила оновлення для них. Вони доступні для користувачів на веб-сайті Lenovo. Постраждало кілька десятків моделей. Lenovo описує вразливості так:
CVE-2022-3430
Потенційна вразливість у драйвері налаштування WMI на деяких споживчих пристроях ноутбуків Lenovo може дозволити зловмиснику змінити налаштування Secure Boot шляхом зміни змінної NVRAM.
CVE-2022-3431
Потенційна вразливість у драйвері, який використовувався на деяких споживчих пристроях ноутбуків Lenovo під час виробничого процесу, який ненавмисно не було вимкнено, може дозволити зловмиснику з підвищеними правами перевизначити налаштування Secure Boot, змінивши змінну NVRAM.
CVE-2022-3432
Потенційна вразливість у драйвері, який використовувався на Ideapad Y700-14ISK під час виробничого процесу, який був помилково не вимкнений, може дозволити зловмиснику з підвищеними правами змінити налаштування безпечного завантаження, змінивши змінну NVRAM.
Кого це стосується, а кого ні?
Lenovo надає детальний список моделей, на які вразливі місця впливають. Іноді їх декілька, іноді лише один. Це стосується відомих лінійок продуктів, таких як IdeaPad 5, Lenovo Slim 7, Thinkbook, Yoga, Yoga Slim. Оновлення рекомендовано для всіх користувачів, оскільки ступінь серйозності вразливостей класифікується як високий.
Більше на Lenovo.com