Новые уязвимости в UEFI актуальны для 70 моделей ноутбуков Lenovo

Татьяна Никитина 13 Июля 2022 - 18:32

...

Новые уязвимости в UEFI актуальны для 70 моделей ноутбуков Lenovo

Компания Lenovo выпустила обновления прошивки для ноутбуков, устранив три уязвимости в BIOS/UEFI. Степень опасности во всех случаях оценена как умеренная, однако эксплойт потенциально позволяет выполнить в системе вредоносный код.

Проблемам присвоены идентификаторы CVE-2022-1890, CVE-2022-1891, CVE-2022-1892. Согласно бюллетеню, все они связаны с ошибкой переполнения буфера, относятся к классу «повышение привилегий» и выявлены в разных драйверах — ReadyBootDxe, SystemLoadDefaultDxe и SystemBootManagerDxe. Эксплойт возможен при наличии локального доступа и позволяет выполнить произвольный код.

Все три бага обнаружил Мартин Смолар (Martin Smolár) из ESET; в Твиттере он уточнил, что выполнить сторонний код можно на ранних этапах загрузки ОС. Автор атаки также сможет угнать поток исполнения и отключить некоторые защитные функции.

Причиной появления уязвимостей является неадекватная проверка параметра DataSize, передаваемого при вызове функции GetVariable runtime-службы UEFI. Переполнение буфера можно спровоцировать с помощью специально созданной переменной NVRAM.

Список затронутых продуктов Lenovo внушителен (см. бюллетень) — более 70 моделей ноутбуков, в том числе представители семейств ThinkBook, IdeaPads, Legion, Flex и Yoga. Пользователям настоятельно рекомендуется обновить прошивки.

В этом году Lenovo латает UEFI уже второй раз. В апреле вендор устранил уязвимости CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972 — три возможности повышения привилегий, тоже найденных Смоларом.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 13 Ноября 2025 - 17:51

Информационные войны Домашние пользователи Государство

В Таиланде задержан россиянин, которого назвали хакером мирового уровня

Бюро расследования киберпреступлений (БРК) Таиланда задержало 35-летнего россиянина на Пхукете. В ведомстве его назвали «хакером мирового уровня», причастным к атакам на государственные учреждения Европы и США. Арест был произведён по запросу американских властей, сообщил глава БРК Сурапон Прембут.

По его словам, в ближайшее время будет запущена процедура экстрадиции.

Подозреваемый, чьё имя не раскрывается, прибыл в Таиланд 30 октября. О задержании стало известно 12 ноября, хотя, по данным англоязычного издания Khaosod English, его арестовали примерно на неделю раньше.

Как пишет русскоязычная газета «Новости Пхукета» со ссылкой на материалы следствия, ордер на арест был выдан прокуратурой королевства по запросу ФБР. Сотрудники ФБР лично наблюдали за действиями тайских киберполицейских.

«Тайская киберполиция указала, что агенты ФБР следили за ходом дела, а сама операция направлена на укрепление сотрудничества между Таиландом и США в борьбе с преступностью. Формальная процедура экстрадиции неназванного гражданина России в США должна быть начата в ближайшее время», — отмечает издание.

Согласно информации Khaosod English, анализ изъятых у задержанного устройств показал его причастность к кражам криптовалюты на сумму около 100 тыс. USDT (432 тыс. долларов США), включая средства граждан Таиланда.

Других подробностей, включая имя подозреваемого, власти Таиланда пока не раскрывают.