Lenovo устранила две критические уязвимости UEFI Secure Boot

Компания Lenovo рассказала об устранении двух опасных уязвимостях, с помощью которых хакеры могли отключить защиту UEFI Secure Boot. Уязвимости затрагивали ноутбуки Lenovo из линейки ThinkBook, IdeaPad и Yoga.

Как сообщают ИБ-эксперты, уязвимость UEFI Secure Boot позволяла злоумышленникам выполнять вредоносный код на зараженном устройстве еще до загрузки операционной системы. Таким образом мошенники могли обойти все существующие на ноутбуке средства защиты.

Об этих уязвимостях сообщили специалисты по информационной безопасности компании ESET. Им удалось обнаружить, что злоумышленникам достаточно создать переменные NVRAM, чтобы обойти защиту UEFI в ряде массовых продуктов Lenovo.