Обновление BIOS устраняет уязвимости в сотнях моделей компьютеров Lenovo

Первая в России SGRC-платформа нового поколения с ИИSecurity Vision NG SGRC консолидирует ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. Сделайте вашу безопасность прозрачной и автоматизированной→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Екатерина Быстрова 15 Сентября 2022 - 09:04

Домашние пользователи

Уязвимости программ

...

Обновление BIOS устраняет уязвимости в сотнях моделей компьютеров Lenovo

Китайский техногигант Lenovo предупредил пользователей об опасных уязвимостях BIOS, затрагивающих сотни самых разных моделей: десктопы, моноблоки, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation и ThinkSystem. Патчи уже готовы.

Эксплуатация выявленных брешей может привести к раскрытию информации, повышению прав, отказу в обслуживании (DoS), а в некоторых случаях даже к выполнению вредоносного кода.

Согласно официальному уведомлению производителя, уязвимости получили следующие идентификаторы:

CVE-2021-28216 — брешь в TianoCore EDK II BIOS, позволяющая условному атакующему повысить права в системе и выполнить код;
CVE-2022-40134 — проблема утечки информации в обработчике SMI Set Bios Password SMI, позволяющая злоумышленнику прочитать память SMM;
CVE-2022-40135 — баг, также приводящий к утечке информации в обработчике SMI. Тоже приводит к прочтению SMM-памяти;
CVE-2022-40137 — переполнение буфера в обработчике WMI SMI, позволяющая выполнить произвольный код.

SMM является частью UEFI-прошивки, предоставляющей контроль аппаратного обеспечения и питания на низком уровне. Lenovo выпустила обновление BIOS, в котором все вышеперечисленные проблемы устранены.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Читайте также

Более трех четвертей россиян не отличают нейросетевой контент от реального

Яков Шпунт 13 Февраля 2026 - 13:03

GenAI (генеративный искусственный интеллект) Общее

Более трех четвертей россиян не отличают нейросетевой контент от реального

Согласно исследованию агентств Spektr и СКОТЧ, 77% участников не смогли отличить изображения, созданные нейросетями, от реальных фотографий. В опросе приняли участие около 1000 человек. Респондентам в случайном порядке показывали пять изображений, из которых четыре были сгенерированы ИИ, а одно — подлинное.

Результаты исследования приводит РБК. Корректно определить сгенерированные изображения смогли лишь 23% опрошенных.

При этом в более молодых возрастных группах показатели оказались выше. Среди респондентов до 30 лет правильный ответ дали 30%, в группе 31–44 года — 25%.

В числе признаков «настоящего» фото участники называли убедительные детали, реалистичные свет и тени, а также естественную улыбку человека в кадре. Например, изображение с улыбающимся мужчиной чаще других считали реальным участники в возрасте 45–60 лет — 28% из них выбрали именно этот вариант.

Примечательно, что доля тех, кто ошибается при определении ИИ-контента, растёт. Согласно результатам исследования MWS, опубликованным летом 2025 года, правильно распознать сгенерированные изображения смогли более трети респондентов.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.