Wykryto malware atakujący systemy UEFI znajdujące się w notebookach Lenovo
-
- Janusz Chustecki,
- 21.04.2022, godz. 11:21
Lenovo zlikwidowało w swoich produktach trzy groźne podatności, które mogą posłużyć hakerom do przeprowadzania ataków na system UEFI. Zostały one odkryte przez firmę ESET, która nadała im nazwy CVE-2021-3970, CVE-2021-3971 i CVE-2021-3972.
![Wykryto malware atakujący systemy UEFI znajdujące się w notebookach Lenovo](/g1/news/thumbnails/3/9/396388_Lenovo_png_80_resize_830x162.webp)
Wszystkie podatności mogą zostać wykorzystane do uruchamiania złośliwego oprogramowania UEFI wchodzącego w skład systemu BIOS zarządzającego notebookami Lenovo. Malware może mieć postać wstawek flash SPI (takich jak LoJax) lub wstawek flash ESP (np. ESPecter). W cyberatakach UEFI malware jest ładowany na zhakowane komputery na samym początku ich pracy, wtedy gdy znajdują się one w fazie rozruchu.
Oznacza to, że może on wprowadzać zmiany do danych konfigurujących komputer. ESET informuje, że wykryte luki mogą się znajdować w ponad stu różnych modelach laptopów. Są to komputery IdeaPad, urządzenia do gier Legion oraz laptopy Flex i Yoga.
Zobacz również:
- Antydron w usłudze - nowy sposób na zabezpieczenie infrastruktury krytycznej
- Wydłużenie żywotności akumulatora w komputerach przenośnych
- Hakerzy mogą sparaliżować pracę sygnalizacji świetlnej
Pierwsza luka nosząca nazwę CVE-2021-3970 wpływa na funkcję obsługi SW SMI, a pozostałe dwie (CVE-2021-3971 i CVE-2021-3972) znajdują się w sterownikach SecureBackDoor i SecureBackDoorPeim. Lenovo prosi użytkowników, aby natychmiast załatali swoje urządzenie bez zbędnej zwłoki.
Firma opublikowała już porady pomagające instalować łaty, jak również zalecenia adresowane do tych osób, których urządzenia z różnych względów nie akceptują poprawek. Są one dostępne tutaj.