O проекте Мобильная версия Реклама Статьи партнеров PR Crypto E-bike
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

В некоторых ноутбуках Lenovo имеются три опасные уязвимости

24 апреля 2022, 12:11 | Bazelas [1326]
Некоторые модели ноутбуков Lenovo затрагивают три уязвимости, которые тщательно проанализировала команда ESET.
В некоторых ноутбуках Lenovo имеются три опасные уязвимости

Уязвимости CVE-2021-3971 и CVE-2021-3972 влияют на драйверы встроенного ПО UEFI. Они изначально предназначенные для использования только в процессе производства потребительских ноутбуков Lenovo. К сожалению, они были ошибочно включены и в производственные образы BIOS без надлежащей деактивации.

Злоумышленник может активировать эти драйверы встроенного ПО, чтобы напрямую отключить защиту флэш-памяти SPI или функцию безопасной загрузки UEFI из процесса привилегированного пользовательского режима.

Третья уязвимость с номером CVE-2021-3970 допускает произвольное чтение/запись из/в памяти SMRAM, что может привести к выполнению вредоносного кода с привилегиями SMM и потенциально привести к развёртыванию флеш-имплантата SPI.

Проблема в том, что уязвимости затрагивают более сотни различных моделей ноутбуков Lenovo. Учитывая объёмы продаж компании, речь идёт о миллионах ноутбуков на руках у пользователей.

Команда ESET сообщила о своих находках в октябре. Тем не менее, Lenovo так до сих пор и не выпустила заплатки для некоторых моделей. 

Теги: Lenovo ESET

Источник: welivesecurity

YouTube Telegram
Комментарии

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ

КРИПТОВАЛЮТЫ

Google News
Ads
Safe Life
Ads
Ads
https://ilenta.com/ps/programs/programs_6536.html https://ilenta.com/ps/products/products_6529.html https://ilenta.com/ps/products/products_6489.html