Постачальник безпеки ESET видає попередження безпеки: у ноутбуках Lenovo виявлено небезпечні вразливості UEFI. Власникам ноутбуків Lenovo слід переглянути список уражених пристроїв і оновити мікропрограму відповідно до інструкцій виробника.
Мільйони користувачів Lenovo повинні якнайшвидше оновити мікропрограми своїх пристроїв - така настійна рекомендація європейського виробника IT-безпеки ESET. Дослідники з компанії виявили три небезпечні вразливості в пристроях, які відкривають шлюзи для зловмисників на ноутбуках. Наприклад, дуже небезпечне зловмисне програмне забезпечення UEFI, таке як Lojax або ESPecter, може бути незаконно завезено через витоки безпеки. Уніфікований розширюваний інтерфейс вбудованого програмного забезпечення (UEFI) — це вбудоване програмне забезпечення материнської плати, яке є дуже цінним для кіберзлочинців, оскільки дозволяє їм зчитувати та маніпулювати інформацією про апаратне забезпечення під час роботи. Оскільки UEFI запускається перед операційною системою, тут можна застосувати стійке шкідливе програмне забезпечення. Загалом у списку загроз більше 100 різних моделей від виробника Lenovo. Список усіх пристроїв можна знайти в Інтернеті на сайті Lenovo. Є, наприклад, багато моделей IdeaPad і Yoga Slim.
Негайно встановлюйте оновлення або використовуйте рішення TPM
Дослідники ESET радять усім власникам ноутбуків Lenovo перевірити список уражених пристроїв і оновити мікропрограму відповідно до інструкцій виробника. Якщо пристрої більше не отримують оновлення виробника та на них впливає UEFI SecureBootBackdoor (CVE-2021-3970), експерти рекомендують використовувати рішення Trusted Platform Module для повного шифрування диска. Таким чином, дані жорсткого диска недоступні, коли змінено конфігурацію безпечного завантаження UEFI.
"Зловмисне програмне забезпечення UEFI може залишатися непоміченим протягом тривалого часу та становить величезну потенційну загрозу. Шкідливі програми запускаються на початку процесу завантаження, до запуску операційної системи. Це означає, що вони обходять майже всі заходи безпеки та обмеження вищого рівня проти зловмисного коду», — говорить дослідник ESET Мартін Смолар, який виявив ці вразливості. «Наше відкриття цих бекдорів UEFI показує, що в деяких випадках розгортання цих конкретних загроз не таке складне, як очікувалося. Більша кількість загроз UEFI, виявлених за останні роки, свідчить про те, що зловмисники знають», – додає він. «Усі загрози UEFI, виявлені за останні роки, такі як LoJax, MasaicRegressor, MoonBounce, ESPecter або Finspy, мали певним чином обходити або відключати механізми безпеки».
«Захищені» бекдори вимикають функцію безпечного завантаження UEFI
Перші дві з цих вразливостей (CVE-2021-3970, CVE-2021-3971) називаються «захищеними» бекдорами, вбудованими в мікропрограму UEFI. Причиною такого позначення є назви драйверів UEFI від Lenovo, які реалізують одну з цих уразливостей (CVE-2021-3971): SecureBackDoor і SecureBackDoorPeim. Ці вбудовані бекдори можна активувати, щоб вимкнути захист флеш-пам’яті SPI (біти регістру керування BIOS і регістри діапазону захисту) або функцію безпечного завантаження UEFI у процесі привілейованого режиму користувача під час роботи операційної системи.
Крім того, перевірка двійкових файлів «безпечних» бекдорів виявила третю вразливість (CVE-2021-3972). Це дозволяє довільний доступ для читання/запису до/з RAM системи керування (скорочено: SMRAM), що може призвести до виконання шкідливого коду з вищими привілеями.
Що таке UEFI?
Уніфікований розширюваний інтерфейс мікропрограми (UEFI) — це термін для мікропрограми материнської плати, і тому він є важливою частиною інтерфейсу між апаратним і програмним забезпеченням комп’ютера, особливо під час завантаження. UEFI замінив попередню систему BIOS (Basic Input/Output System) і може краще взаємодіяти з сучасним обладнанням. До великих переваг можна віднести, з одного боку, значно вищу швидкість під час завантаження системи, а з іншого боку, підтримку жорстких дисків більшої ємності.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.