Дыры в UEFI угрожают владельцам десятков моделей ноутбуков Lenovo
Специалисты компании ESET обнаружили несколько уязвимостей в интерфейсе UEFI (Unified Extensible Firmware Interface) большого количества портативных компьютеров производства Lenovo.
Как сообщается, проблемы связаны с переполнением буфера. Это один из самых распространённых способов взлома компьютерных систем. Переполнение буфера может вызывать аварийное завершение или зависание программы, а в отдельных случаях злоумышленники могут выполнить на компьютере жертвы произвольный программный код.
Дыры в UEFI ноутбуков Lenovo получили обозначения CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892. Теоретически они могут использоваться киберпреступниками для выполнения собственного кода во время загрузки лэптопа. Результатом такой атаки может стать отключение важных функций безопасности и захват контроля над операционной системой.
Проблема затрагивает более чем 70 моделей портативных компьютеров Lenovo. Это устройства на аппаратных платформах AMD и Intel. Для устранения уязвимостей пользователям настоятельно рекомендуется установить новую версию программного обеспечения.