Эксперты ESET рекомендовали всем владельцам устройств Lenovo просмотреть список моделей ноутбуков с уязвимостью и обновить их программное обеспечение.
Фото REUTERS Использование этих уязвимостей позволяет злоумышленникам развертывать и запускать угрозы, нацеленные на встроенное программное обеспечение UEFI. В частности, вредоносное ПО может быть реализовано в виде флэш-модулей SPI, как в случае с LoJax, или модулей ESP, таких как недавно обнаруженный threat ESPecter. Среди таких устройств более сотни различных моделей ноутбуков с миллионами пользователей по всему миру. Они выполняются в начале процесса загрузки перед передачей управления операционной системе. Это означает, что такое вредоносное ПО может обойти почти все механизмы безопасности в стеке, которые могут препятствовать выполнению компонентов", - говорит Мартин Смоляр, исследователь ESET. - Выявление так называемых "безопасных" бэкдоров для UEFI демонстрирует, что в некоторых случаях развернуть и внедрить угрозу UEFI не так сложно, как ожидалось. В то время как появление большего количества таких угроз в реальной среде в последние годы указывает на то, что злоумышленники знают об этом". * Эти встроенные бэкдоры могут быть активированы для отключения защиты модулей CPI или функции безопасной загрузки UEFI из процесса привилегированного режима пользователя во время работы операционной системы. Эта уязвимость допускает произвольное чтение и запись из SMRAM или в SMRAM, что может привести к выполнению вредоносного кода с привилегиями режима управления системой и развертыванию флэш-модуля SPI.
Его код написан в контексте встроенного программного обеспечения системы и обычно используется для различных задач, включая расширенное управление питанием, выполнение соответствующего кода производителя и безопасные обновления. *
Основанная в 1992 году, ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах по всему миру. Главный офис компании находится в Братиславе, Словакия. С 2005 года пользователи могут бесплатно обращаться в службу технической поддержки ESET в Украине, а также проходить обучающие курсы по использованию продуктов ESET. Пользователями ESET являются крупнейшие украинские и международные компании и организации.