Из-за разгильдяйства инженеров в ноутбуки Lenovo попал троян, который нельзя снести форматированием диска и переустановкой ОС
Бреши в UEFI компьютеров Lenovo
В ноутбуках китайской компании Lenovo присутствуют уязвимости, которые позволяют злоумышленнику деактивировать функцию безопасной загрузки (Secure Boot), реализованную на уровне прошивки UEFI (Unified Extensible Firmware Interface).
UEFI Secure Boot – это функция современных ПК, которая гарантирует, что какой-либо вредоносный программный код не будет исполнен в процессе загрузки машины.
Наличие возможности загрузки неподписанного кода позволяет злоумышленнику обойти все средства защиты, предусмотренные в системе, и внедрить на компьютер жертвы вредоносное ПО, от которого крайне непросто избавиться. В такой ситуации не поможет переустановка операционной системы «с нуля» или форматирование загрузочного диска, поскольку вредонос «прячется» в прошивке ПК.
В компьютерах Lenovo обнаружены уязвимости, позволяющие оключить безопасную загрузку
Бреши, затрагивающие около 25 моделей семейств устройств ThinkBook, IdeaPad и Yoga, обнаружены специалистами словацкой ИБ-компании Eset. Уязвимостям присвоены идентификаторы CVE-2022-3430, CVE-2022-3431 и CVE-2022-3432.
Примечательно, что к возникновению уязвимостей привела оплошность инженеров Lenovo, которые включили в готовый продукт специальный отладочный драйвер, позволяющий изменять параметры безопасной загрузки непосредственно из операционной системы.
Не все «дыры» будут закрыты
Eset уведомила Lenovo об обнаруженных «дырах» в нескольких десятках моделей. В их числе, к примеру, 16-дюймовый Lenovo Yoga Slim 7 Pro (16ARH7), представленный в мае 2022 г. и 14-дюймовый Lenovo ThinkBook 14 G+ (ARA), представленный в начале 2022 г.
Китайский вендор опубликовал обновления UEFI-прошивки для затронутых уязвимостями моделей CVE-2022-3430, CVE-2022-3431 – они доступны на портале поддержки Lenovo. Брешь CVE-2022-3432, которая присутствует в единственной модели – Lenovo IdeaPad Y700-14ISK 2016 г. – компания устранять не планируют, так как срок официальной поддержки этого компьютера истек.
Не опять, а снова
Уязвимости, затрагивающие функцию безопасной загрузки UEFI, в компьютерах, выпущенных крупными производителями, далеко не редкость.
В апреле 2022 г. CNews писал о похожих проблемах, которым оказались подвержены свыше 100 моделей ноутбуков Lenovo. Как и в этот раз, потенциальную угрозу выявили специалисты Eset. Lenovo оперативно исправила уязвимости CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972.
В марте 2022 г. CNews сообщил о наличии ряда уязвимостей – CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421 – UEFI ноутбуков, десктопов, моноблоков и шлюзов американской компании Dell. С их помощью потенциальный злоумышленник мог выполнить вредоносный код на подверженной проблеме машине. Компания выпустила соответствующие исправления до того, как Eset публичного раскрыла сведения об уязвимостях.
BIOS или UEFI
Микросхема BIOS располагается на материнской плате IBM-совместимого компьютера и содержит набор системных программ, которые служат для инициализации и тестирования оборудования с дальнейшей передачей управления операционной системе. В последние годы BIOS практически полностью вытеснена UEFI (Unified Extensible Firmware Interface, унифицированный интерфейс расширяемой прошивки), однако многие производители и пользователи продолжают по старинке называть UEFI BIOS.
Перепрошивка или замена ПО BIOS выполняется при помощи специализированных программных или аппаратных инструментов, например, утилиты, поставляющейся производителем материнской платы.
Обновление прошивки может потребоваться, в частности, для расширения спектра поддерживаемых материнской платой процессоров, которые механически и электрически с ней совместимы.
Обновление микропрограммы материнской платы – рискованная процедура, особенно при выполнении новичком. В некоторых случаях она может привести устройство в нерабочее состояние. Для устранения последствий неправильно проведенной перепрошивки BIOS пользователю может понадобиться обратиться в сервисный центр.
Все еще крупнейший производитель ПК
По данным исследовательской компании IDC, Lenovo по итогам III квартала 2022 г. сохранила за собой статус мирового лидера по объему отгруженных традиционных ПК, несмотря на сокращение поставок на уровне 16,1% год к году.
Доля рынка, занятая китайским производителем ПК, в период с августа по сентябрь 2022 г. сократилась с 23,1% до 22,7%. Главными конкурентами Lenovo остаются американские HP (17,1%) и Dell Technologies (16,1%).