Новая угроза для пользователей компьютеров Lenovo обнаружена специалистами в области кибербезопасности. Уязвимость под кодовым названием LogoFAIL, позволяющая хакерам использовать буткит Bootkitty для взлома UEFI — базовой системы ввода-вывода, — стала новым вызовом для индустрии безопасности.
Исследователи из компании Binarly выявили, что вредоносный код может быть встроен в изображение логотипа, которое затем загружается в систему при старте компьютера. Этот метод атаки использует ошибку в коде обработки изображений прошивок UEFI, что позволяет злоумышленникам загружать свои программы на зараженные машины, обходя стандартные меры защиты, включая Secure Boot.
Впервые уязвимость была замечена и задокументирована антивирусной компанией ESET, которая отметила, что буткит Bootkitty был разработан студентами из Южной Кореи в рамках образовательного проекта по кибербезопасности. Однако, как это часто бывает, тестовые образцы программы утекли в интернет до официальной презентации, что открыло дорогу для возможных злоупотреблений.
На данный момент особенно уязвимы некоторые модели Lenovo, включая Lenovo IdeaPad Pro 5-16IRH8, Lenovo Legion 7-16IAX7 и Lenovo Yoga 9-14IRP8, в прошивке которых используются модули Insyde, подверженные атаке.
Для защиты от потенциальных атак эксперты рекомендуют пользователям обеспечить физическую безопасность своих устройств, активировать Secure Boot, установить пароль на UEFI/BIOS, отключить возможность загрузки с внешних носителей и всегда использовать только официальные источники при обновлении прошивки. Несмотря на прошедший год с момента обнаружения LogoFAIL, многие производители до сих пор не выпустили соответствующих патчей, оставляя пользователей под угрозой.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
