Технологическое издание Ars Technica опубликовало исследование компании ESET, которая специализируется на обеспечении кибербезопасности пользовательских систем и устройств. Оказалось, что ноутбуки фирмы Lenovo могут быть подвержены взлому из-за уязвимости интерфейса UEFI.
Специалисты дали возможным лазейкам для хакеров кодовые названия CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892, а также начали активно их изучать. Под ударом могут оказаться тысячи пользователей, так как уязвимость присутствует в 70 моделях ноутбуков компании. Эксперты пояснили, что брешь позволяет злоумышленникам практически беспрепятственно установить вредоносное ПО, которое невозможно будет удалить с помощью обычных команд и утилит.
В отчете ESET говорится, что ключевую роль играет интерфейс UEFI, который соединяет прошивку ноутбука с установленной операционной системой и хранится на флэш-чипе, что усложняет обнаружение вируса и его полное удаление. На данный момент один из зараженных ноутбуков не удалось спасти даже после полной очистки жесткого диска и переустановки ОС.