Wykryto malware atakujący systemy UEFI znajdujące się w notebookach Lenovo

Lenovo zlikwidowało w swoich produktach trzy groźne podatności, które mogą posłużyć hakerom do przeprowadzania ataków na system UEFI. Zostały one odkryte przez firmę ESET, która nadała im nazwy CVE-2021-3970, CVE-2021-3971 i CVE-2021-3972.

Grafika: Yash Menghani/Uns

Wszystkie podatności mogą zostać wykorzystane do uruchamiania złośliwego oprogramowania UEFI wchodzącego w skład systemu BIOS zarządzającego notebookami Lenovo. Malware może mieć postać wstawek flash SPI (takich jak LoJax) lub wstawek flash ESP (np. ESPecter). W cyberatakach UEFI malware jest ładowany na zhakowane komputery na samym początku ich pracy, wtedy gdy znajdują się one w fazie rozruchu.

Oznacza to, że może on wprowadzać zmiany do danych konfigurujących komputer. ESET informuje, że wykryte luki mogą się znajdować w ponad stu różnych modelach laptopów. Są to komputery IdeaPad, urządzenia do gier Legion oraz laptopy Flex i Yoga.

Zobacz również:

  • Jak zabezpieczać systemy OT
  • Windows 11 - czy warto już zaktualizować firmowe komputery?
  • Ta podatność pozwala atakować desktopy z systemem Linuks

Pierwsza luka nosząca nazwę CVE-2021-3970 wpływa na funkcję obsługi SW SMI, a pozostałe dwie (CVE-2021-3971 i CVE-2021-3972) znajdują się w sterownikach SecureBackDoor i SecureBackDoorPeim. Lenovo prosi użytkowników, aby natychmiast załatali swoje urządzenie bez zbędnej zwłoki.

Firma opublikowała już porady pomagające instalować łaty, jak również zalecenia adresowane do tych osób, których urządzenia z różnych względów nie akceptują poprawek. Są one dostępne tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200