Vlasnici više od 70 modela Lenovo laptopa trebalo bi što prije da nadograde UEFI firmware, kako bi se zaštitili od kritičnih bezbjednosnih propusta koje napadači mogu da iskoriste za instaliranje malware-a
Lenovo je izdao update za UEFI firmware, nakon što su istraživači otkrili tri bezbjednosna propusta, a među ugroženim modelima su Yoga, ThinkBook i IdeaPad linije proizvoda.
Kompanija je ovim propustima dodijelila srednji nivo opasnosti, a u pitanju su CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892, koji napadaju ReadyBootDxe, SystemLoadDefaultDxe i SystemBootManagerDxe drajvere.
Iz ESET-a su naveli da ovi malware-i mogu da izvrše kod u ranoj fazi podizanja sistema, što bi hakerima potencijalno omogućilo da „preuzmu“ proces podizanja OS-a i da u njemu isključe bitne bezjbednosne funkcije.
UEFI (Unified Extensible Firmware Interface) je softver koji povezuje firmware uređaja sa operativnim sistemima. To je prvi softver koji se pokreće kada se uključi bilo koji moderni računar. Pošto je on upisan u flash čipu na matičnoj ploči, infekcija je veoma teška za otkrivanje i još teža za uklanjanje.
U ovom slučaju, standardna procedura kao što su sigurno brisanje hard diska i reinstalacija OS-a, neće biti uspješna, jer će pri sljedećem startovanju računara zaraženi UEFI ponovo odraditi svoj posao i inficirati računar.
Neki od proizvođača matičnih ploča imaju mehanizme za kontrolu pristupa UEFI firmware-u, koji se „zaključava“ tokom startovanja računara, kako bi se spriječile njegove neautorizovane izmjene.
Međutim, nije poznato da li Lenovo laptopi imaju ugrađenu tu opciju. Čak i da imaju, često je ova zaštita isključena, ili pogrešno konfigurisana, tako da to nije od velike pomoći.
Lista svih Lenovo laptopa koji su potencijalno ugroženi nalazi se na ovom linku.
(ArsTechnica)