Lenovo исправляет тревожные эксплойты UEFI, затрагивающие более 100 ноутбуков, обновите как можно скорее

Lenovo исправляет тревожные эксплойты UEFI, затрагивающие более 100 ноутбуков, обновите как можно скорее Гаджеты и интернет
Lenovo исправляет тревожные эксплойты UEFI, затрагивающие более 100 ноутбуков, обновите как можно скорее

герой ideapad игры 3 16
Начнем с чистого листа: это правда, что эти эксплойты безопасности требуют локального доступа, и из-за этого срочная необходимость обновления может быть немного преувеличена. Однако в этом случае волнение вызывает не столько широта уязвимостей, сколько серьезность.

Если вы запутались, 18 апреля Lenovo опубликовала документ, предупреждающий своих клиентов о трех серьезных уязвимостях в ее системной прошивке на самых разных потребительских ноутбуках. (Ни одна из моделей ThinkPad или ThinkBook не затронута.) Эти уязвимости могут позволить локальному злоумышленнику изменить прошивку, что позволит им внедрить вредоносное ПО непосредственно в память UEFI системной платы.
Это ужасно по разным причинам. Вредоносное ПО, работающее на уровне прошивки UEFI, крайне сложно обнаружить из операционной системы, и оно имеет полный доступ ко всему в системе. Одна из других уязвимостей требует локального доступа и повышенных привилегий, но ее можно использовать для выхода из песочниц виртуализации, что также вызывает беспокойство.

К счастью, всего четыре дня спустя у Lenovo есть исправления для большинства уязвимых систем. Вы можете перейти на сайт Lenovo, чтобы проверить свою конкретную модель, чтобы узнать, затронуты ли вы. Простое обновление BIOS — это все, что требуется для устранения проблем.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал