Pretnja za više od 70 Lenovo laptop modela

Vlasnici više od 70 modela Lenovo prenosnih računara trebali bi što pre da nadograde UEFI firmware, kako bi se zaštitili od kritičnih bezbednosnih propusta koje napadači mogu da iskoriste za instaliranje malware-a.

Lenovo je izdao update za UEFI firmware, nakon što su istraživači otkrili tri bezbednosna propusta. Među ugroženim modelima su Yoga, ThinkBook i IdeaPad linije proizvoda. Kompanija je ovim propustima dodelila srednji nivo opasnosti, a u pitanju su CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892, koji napadaju ReadyBootDxe, SystemLoadDefaultDxe i SystemBootManagerDxe drajvere.

Iz ESET-a su naveli da ovi malware-i mogu da izvrše kod u ranoj fazi podizanja sistema, što bi hakerima potencijalno omogućilo da „preuzmu“ proces podizanja OS-a i da u njemu isključe bitne bezbednosne funkcije. UEFI (Unified Extensible Firmware Interface) je softver koji povezuje firmware uređaja sa operativnim sistemima. To je prvi softver koji se pokreće kada se uključi bilo koji moderni računar. Pošto je on upisan u flash čipu na matičnoj ploči, infekcija je veoma teška za otkrivanje i još teža za uklanjanje. U ovom slučaju, standardna procedura kao što su sigurno brisanje hard diska i reinstalacija OS-a, neće biti uspešna, jer će pri sledećem startovanju računara zaraženi UEFI ponovo odraditi svoj posao i inficirati računar.

Neki od proizvođača matičnih ploča imaju mehanizme za kontrolu pristupa UEFI firmware-u, koji se „zaključava“ tokom startovanja računara, kako bi se sprečile njegove neautorizovane izmene. Međutim, nije poznato da li Lenovo računari imaju ugrađenu tu opciju. Čak i da imaju, često je ova zaštita isključena, ili pogrešno konfigurisana, tako da to nije od velike pomoći.

Lista svih Lenovo računara koji su potencijalno ugroženi nalazi se ovde.

Izvor: ArsTechnica