Специалист ИБ-компании ESET Мартин Смолар сообщил о трех
уязвимостях, которые присутствуют в прошивках популярных моделей
ноутбуков Lenovo. Об этом сообщает издание TechRadar.
Эксперт указал на то, что проблемы в защите системы обнаружены в
сотнях моделей компьютеров компании. Описанные уязвимости имеют
идентификаторы CVE-2021-3970, CVE-2021-3971 и CVE-3972.
Первые две уязвимости позволяют отключить защиту флеш-памяти SPI
и функцию безопасной загрузки UEFI соответственно. С помощью
третьей хакеры могут удаленно запустить вредоносный код и взломать
систему.
Запуск опасного ПО становится возможен в процессе
загрузки компьютера, то есть еще до передачи управления
операционной системе. «Это означает, что они могут обойти почти все
меры безопасности», — добавил Смолар.
