Лента
Категории
Теги
Твиты
Авторы
Rss
Поиск

Котировки

Новые уязвимости в ноутбуках Lenovo грозят миллионам пользователей

Якимченко Олександр
Технологии
19 Apr 12:53   

Эксперты ESET рекомендовали всем владельцам устройств Lenovo просмотреть список моделей ноутбуков с уязвимостью и обновить их программное обеспечение.

Фото REUTERS

Фото REUTERS Использование этих уязвимостей позволяет злоумышленникам развертывать и запускать угрозы, нацеленные на встроенное программное обеспечение UEFI. В частности, вредоносное ПО может быть реализовано в виде флэш-модулей SPI, как в случае с LoJax, или модулей ESP, таких как недавно обнаруженный threat ESPecter. Среди таких устройств более сотни различных моделей ноутбуков с миллионами пользователей по всему миру. Они выполняются в начале процесса загрузки перед передачей управления операционной системе. Это означает, что такое вредоносное ПО может обойти почти все механизмы безопасности в стеке, которые могут препятствовать выполнению компонентов", - говорит Мартин Смоляр, исследователь ESET. - Выявление так называемых "безопасных" бэкдоров для UEFI демонстрирует, что в некоторых случаях развернуть и внедрить угрозу UEFI не так сложно, как ожидалось. В то время как появление большего количества таких угроз в реальной среде в последние годы указывает на то, что злоумышленники знают об этом". * Эти встроенные бэкдоры могут быть активированы для отключения защиты модулей CPI или функции безопасной загрузки UEFI из процесса привилегированного режима пользователя во время работы операционной системы. Эта уязвимость допускает произвольное чтение и запись из SMRAM или в SMRAM, что может привести к выполнению вредоносного кода с привилегиями режима управления системой и развертыванию флэш-модуля SPI.

Его код написан в контексте встроенного программного обеспечения системы и обычно используется для различных задач, включая расширенное управление питанием, выполнение соответствующего кода производителя и безопасные обновления. *

Основанная в 1992 году, ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах по всему миру. Главный офис компании находится в Братиславе, Словакия. С 2005 года пользователи могут бесплатно обращаться в службу технической поддержки ESET в Украине, а также проходить обучающие курсы по использованию продуктов ESET. Пользователями ESET являются крупнейшие украинские и международные компании и организации.

lenovo

Китайская компания, выпускающая персональные компьютеры и другую электронику. Является крупнейшим производителем персональных компьютеров в мире с долей на рынке более 20 %, а также занимает пятое место по производству мобильных телефонов

eset

Международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей. Основана в 1992 году

братислава

Прешпорок или Пре́шпорек , Пре́сбург , По́жонь , в Cредние века — Истрополис — город в Центральной Европе, столица Словакии. Историческая столица Венгерского королевства , Первой Словацкой республики и Словацкой социалистической республики

словакия

Слова́цкая Респу́блика — государство в Центральной Европе. Население составляет 5 443 120 человек , территория — 48 845 км²

украина

Государство в Восточной и частично Центральной Европе