ESET вже виявила небезпечні прогалини в безпеці UEFI у ноутбуках Lenovo у квітні. Сама Lenovo зараз повідомляє, що рекомендує інсталювати нове мікропрограмне забезпечення для понад 500 моделей, оскільки іноді існують дуже небезпечні прогалини в безпеці.
Lenovo змушена знову опустити голову і повідомити про наявність багатьох вразливостей безпеки в різних версіях BIOS своїх пристроїв. Вже довелося кілька місяців тому Lenovo виправить уразливості, виявлені ESET у багатьох версіях UEFI BIOS. Наразі опублікований список версій BIOS, на які впливає проблема, знову досить довгий. Окрім настільних ПК, ноутбуків, робочих станцій, сховищ і серверів, Lenovo перераховує пов’язані проблеми та рекомендує оновлення. У списку названо понад 500 пристроїв!
Новий список оновлень BIOS на вересень 2022 року
На своєму веб-сайті Lenovo перераховує різні рекомендації щодо безпеки в наступному пункті «Уразливості системи безпеки BIOS від багатьох виробників (вересень 2022)» (LEN-94953). Lenovo називає такі ризики потенційної атаки: розкриття інформації, розширення прав, відмова в обслуговуванні. Уразливості мають високий рівень серйозності. Вказано такі ідентифікатори CVE: CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137.
У дуже великому списку Lenovo перелічує пристрої, на які впливає проблема, окремо. У ньому також детально пояснюється, на які з CVE впливає. Іноді всі вразливості зібрані разом, іноді є лише одна або дві вразливості. Але незалежно від того, яка вразливість: оновлення слід впроваджувати якомога швидше. Якщо ви не згодні з цим, ви знайдете посилання на інструмент оновлення на початку таблиці.
Більше на Lenovo.com