Wszystkie podatności mogą zostać wykorzystane do uruchamiania złośliwego oprogramowania UEFI wchodzącego w skład systemu BIOS zarządzającego notebookami Lenovo. Malware może mieć postać wstawek flash SPI (takich jak LoJax) lub wstawek flash ESP (np. ESPecter). W cyberatakach UEFI malware jest ładowany na zhakowane komputery na samym początku ich pracy, wtedy gdy znajdują się one w fazie rozruchu.

Oznacza to, że może on wprowadzać zmiany do danych konfigurujących komputer. ESET informuje, że wykryte luki mogą się znajdować w ponad stu różnych modelach laptopów. Są to komputery IdeaPad, urządzenia do gier Legion oraz laptopy Flex i Yoga.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Rynek notebooków odrabia straty
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Pierwsza luka nosząca nazwę CVE-2021-3970 wpływa na funkcję obsługi SW SMI, a pozostałe dwie (CVE-2021-3971 i CVE-2021-3972) znajdują się w sterownikach SecureBackDoor i SecureBackDoorPeim. Lenovo prosi użytkowników, aby natychmiast załatali swoje urządzenie bez zbędnej zwłoki.

Firma opublikowała już porady pomagające instalować łaty, jak również zalecenia adresowane do tych osób, których urządzenia z różnych względów nie akceptują poprawek. Są one dostępne tutaj.