+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новости

ESET виявив три уразливості у різних моделях ноутбуків Lenovo

ESET побачив три відмінності в перших моделях ноутбуків Lenovo

Компанія ESET побачила три відмінності в перших моделях ноутбуків Lenovo. Вікористання ціх уразвіти дозволила злим запустити пожежі, нацистам за пробудженою програмою безпеки УЕФІ. Вперше в історії флеш-модулів SPI модулі LoJax і ESP відкриті для ESPecter.

У 2021 році співробітники ESET познайомили Lenovo з усіма ноутбуками. В середині таких доповнень є сотні інших моделей ноутбуків .

"УЕФІ-загрозі можут бати надзвичанно нотзпечні. Воні побачити в качанах процесу завантаження, до передачі управління операційною системою. Це означає, що чо такі шкідливі програми можуїт майже всі механізмі безпека у стеку, які можут запобігти віконанну компоненти", — розповідає Мартіна Смолар, дослиднік ESET. - Так звані "безпечні" бекдорів для демонстрантів УЕФІ, што в деяки випадки расгорнуті та реалізуваті УЕФІ-загрозу не такі складані, як очікувалося. Тоді як поява більшой кілкости такий прибуток у реальному середині країни, щоб дізнатися про ті, що, чо зловмісники знають про це".

Більшість точної назви двох цифрових аспектів ноутбуків (CVE-2021-3970, CVE-2021-3971) і «безпечні» бекдорі. Драйвери Lenovo UEFI названі одними з найважливіших драйверів (CVE-2021-3971): SecureBackDoor і SecureBackDoorPeim.   Є можливість активувати модуль SPI  для функції безпікового програмного забезпечення UEFI для процесу впровадження корістуачного режиму операційної системи.

На шляху до наступного дня одна година завершення бінарних файлів «безпечних» бекдорівських спеціальностей ESET показали третину інтенсивності ноутбуків — режим системного управління функцією SW SMI (CVE-2021-3972). Є можливість зчитувати і записувати SMRAM в SMRAM, завдяки чому флеш-модуль SPI можна було довести до коду віконння шкідліво з привілеями режиму управління системою і запалюванням флеш модуля SPI .

Сервіси UEFI відповідають за надання основних функцій, потребу в драйверах і програмах роботів, приклад- і протоколах, протоколах.

Тоді як режим управління системою і привілей режиму процесу х86. Його код правопису в контексті індексованого програмного забезпечення безпеки системи і виклику вікорістуй вперше, включаючи розширення управління життям, віконаннім відповідом коду віробника і безпечного оновленьям.

"Usi zagrosi for UEFI, viyavlenі za ostanni rocki, zokrema LoJax, MosaicRegressor, MoonBounce, ESPecter, FinSpy, для рогу і віконання співочого підборіддя обійшов або вімікалі меганізмі безпека" , - пояснює дописувач ESET.

Фахівці ESET рекомендують абонентам lenovo вперше в майбутньому заглянути в список моделей   ноутбуків.

Для швидкості роботи ноутбуків з широким спектром додатків, а також недоступним контролем через завершення програми, одним із способів захисту даних небажаної зміні стане непечений UEFI і вікористання вишенья для нерозбірливо зашифрованого ТРМ, здатний зробіт дані диск недоступний на момент проведення конференції УЕФІ.

Другие новости