Специалисты ESET предупредили об уязвимости UEFI в ноутбуках Lenovo

Специалисты ESET предупредили об уязвимости UEFI в ноутбуках Lenovo
Читайте нас: Яндекс новости

Источники: | b.hatena.ne.jp

Технологическое издание Ars Technica опубликовало исследование компании ESET, которая специализируется на обеспечении кибербезопасности пользовательских систем и устройств. Оказалось, что ноутбуки фирмы Lenovo могут быть подвержены взлому из-за уязвимости интерфейса UEFI.
Специалисты ESET предупредили об уязвимости UEFI в ноутбуках Lenovo
Автор:
involta technologies
involta technologies

Технологическое издание Ars Technica опубликовало исследование компании ESET, которая специализируется на обеспечении кибербезопасности пользовательских систем и устройств. Оказалось, что ноутбуки фирмы Lenovo могут быть подвержены взлому из-за уязвимости интерфейса UEFI.

Специалисты дали возможным лазейкам для хакеров кодовые названия CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892, а также начали активно их изучать. Под ударом могут оказаться тысячи пользователей, так как уязвимость присутствует в 70 моделях ноутбуков компании. Эксперты пояснили, что брешь позволяет злоумышленникам практически беспрепятственно установить вредоносное ПО, которое невозможно будет удалить с помощью обычных команд и утилит.

В отчете ESET говорится, что ключевую роль играет интерфейс UEFI, который соединяет прошивку ноутбука с установленной операционной системой и хранится на флэш-чипе, что усложняет обнаружение вируса и его полное удаление. На данный момент один из зараженных ноутбуков не удалось спасти даже после полной очистки жесткого диска и переустановки ОС.

Наверх