Wykryto malware atakujący systemy UEFI znajdujące się w notebookach Lenovo
- Janusz Chustecki,
- 21.04.2022, godz. 11:21
Lenovo zlikwidowało w swoich produktach trzy groźne podatności, które mogą posłużyć hakerom do przeprowadzania ataków na system UEFI. Zostały one odkryte przez firmę ESET, która nadała im nazwy CVE-2021-3970, CVE-2021-3971 i CVE-2021-3972.
Wszystkie podatności mogą zostać wykorzystane do uruchamiania złośliwego oprogramowania UEFI wchodzącego w skład systemu BIOS zarządzającego notebookami Lenovo. Malware może mieć postać wstawek flash SPI (takich jak LoJax) lub wstawek flash ESP (np. ESPecter). W cyberatakach UEFI malware jest ładowany na zhakowane komputery na samym początku ich pracy, wtedy gdy znajdują się one w fazie rozruchu.
Oznacza to, że może on wprowadzać zmiany do danych konfigurujących komputer. ESET informuje, że wykryte luki mogą się znajdować w ponad stu różnych modelach laptopów. Są to komputery IdeaPad, urządzenia do gier Legion oraz laptopy Flex i Yoga.
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Rynek notebooków odrabia straty
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
Pierwsza luka nosząca nazwę CVE-2021-3970 wpływa na funkcję obsługi SW SMI, a pozostałe dwie (CVE-2021-3971 i CVE-2021-3972) znajdują się w sterownikach SecureBackDoor i SecureBackDoorPeim. Lenovo prosi użytkowników, aby natychmiast załatali swoje urządzenie bez zbędnej zwłoki.
Firma opublikowała już porady pomagające instalować łaty, jak również zalecenia adresowane do tych osób, których urządzenia z różnych względów nie akceptują poprawek. Są one dostępne tutaj.