Ноутбуки Lenovo, которые многие любят за популярные модели от IBM (бизнес по производству ноутбуков которой Lenovo ранее выкупила), оказались подвержены довольно опасной уязвимости, которая позволяет прошить малварь практически на аппаратном уровне. Lenovo входит в топ-5 рейтинга мировых производителей ноутбуков, уязвимыми оказались около 100 ее моделей, в физическом выражении это более миллиона произведенных ноутбуков.
Компания Lenovo выпустила срочные обновления безопасности для более чем 100 моделей своих ноутбуков, устраняющие критические уязвимости, которые позволяют хакерам тайно устанавливать вредоносные микропрограммы, которые практически невозможно удалить или обнаружить.
Всего три уязвимости, затрагивающие более 1 миллиона ноутбуков, могут дать хакерам возможность модифицировать UEFI компьютера. По забавному стечению обстоятельств, UEFI изначально спроектирован, чтобы надежно защитить компьютер от проникновения вирусов и возможности гарантировать отсутствия любых закладок в ОС.
UEFI — это программное обеспечение, обеспечивающее связь между микропрограммой устройства компьютера и его операционной системой. Это загрузчик, который запускается первым при включении практически любого современного компьютера, он является начальным и главным звеном в цепи построения безопасности. Поскольку UEFI физически находится во флэш-чипе на материнской плате, такое внедрение крайне трудно обнаружить и еще труднее удалить.
Трэммел Хадсон, исследователь компьютерной безопасности, специализирующийся на взломах прошивок, так резюмирует обнаруженные уязвимости:
«Судя по описанию, все эти уязвимости относятся к категории “о нет, только не это”, то есть являются критическими и доступны для продвинутых злоумышленников. Обход разрешений от SPI-флеш — это вообще очень печально».
Пока специалисты разбираются, как такое могло произойти, представитель ESET Мартин Смоларь утверждает, что на этих ноутбуках была установлена отладочная версия UEFI-прошивок, которая использовалась Lenovo для внутреннего тестирования продуктов:
«К сожалению, они были по ошибке включены и в производственные образы BIOS без надлежащей деактивации».
Все три уязвимости носят следующие идентификационные номера: CVE-2021-3971 and CVE-2021-3972 CVE-2021-3970. Они уже изучены и хорошо задокументированы на соответствующих сайтах по компьютерной безопасности.
По этой ссылке можно ввести вашу модель ноутбука и проверить ее на наличие в списке уязвимых. Там же можно скачать обновление прошивки для последующей установки на свой компьютер.
В случае установки подобного импланта возможен любой уровень контроля над компьютером (только в пределах фантазии самого злоумышленника), кроме того обнаружить такую малварь крайне сложно — это потребует долгого ручного изучения прошивки ноутбука и соответствующего уровня специалиста. Вероятно, будет дешевле купить новый чистый ноутбук, чем проводить подобную низкоуровневую форенсик-экспертизу.
Подвержены риску заражения ноутбуки Lenovo, которые сдаются в ремонт, даются посторонним людям для временного использования, длительное время остаются вне вашего контроля и наблюдения.
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…