Eksperci ds. cyberbezpieczeństwa z firmy ESET wykryli problem w sterowniku ReadyBootDxe, który jest używany przez niektóre laptopy Lenovo, a także dwa problemy z przepełnieniem buforu wykryte w sterowniku SystemLoadDefaultDxe. Te z kolei, potencjalnie, umożliwiają cyberprzestępcom przejęcie procedury uruchamiania instalacji systemu Windows.

Sprawdź: Tłumasz polsko-ukraiński

Zobacz również:

• Lenovo ThinkPad X1 Carbon – nowe oblicze hybrydowego świata
• Laptop, a może komputer stacjonarny? Jak wygląda rynek?

Problem dotyczy linii Lenovo Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 i S940. To łącznie ponad 70 modeli.

"Luki w bezpieczeństwie zostały spowodowane niewystarczającą walidacją parametru DataSize, przekazanego do funkcji GetVariable usług UEFI Runtime Services" — poinformował zespół ESET Research. "Atakujący może utworzyć specjalnie spreparowaną zmienną NVRAM, powodując przepełnienie bufora bufora danych w drugim wywołaniu GetVariable".

Firma przesłała również ulepszony kod do analizatora oprogramowania układowego UEFI 'efiXplorer' firmy Binarly. Zainteresowani administratorzy mogą bezpłatnie znaleźć go na GitHubie.

Luki, oznaczone jako CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892, znajdują się w oprogramowaniu UEFI i są uważane za dość niebezpieczne. Ich wykorzystanie umożliwia cyberprzestępcom uruchamianie złośliwego oprogramowania podczas rozruchu, skutecznie omijając wszelkie programy antywirusowe. Sprawia również, że złośliwe oprogramowanie jest bardziej trwałe, ponieważ wyczyszczenie dysku, co jest uważane za skuteczną eliminację dowolnego wirusa, w tym wypadku nie pomaga.

Nie każdy potrafi wykorzystać jednak luki tego rodzaju – wymaga to specjalistycznej wiedzy. Ale bardziej doświadczeni hakerzy na pewno sobie poradzą.

Konieczne aktualizacje

Aby upewnić się, że urządzenia są bezpieczne, administratorom zaleca się, aby zawsze je aktualizowali, zarówno pod względem oprogramowania układowego, jak i sprzętu. Ponadto pomocne jest posiadanie silnego firewalla, a także oprogramowania typu Internet Security.

Zobacz: Skyscanner

Użytkownicy, którzy nie wiedzą dokładnie, którego modelu Lenovo używają, mogą skorzystać z automatycznego wykrywacza online (trzeba będzie wpisać nr seryjny laptopa).