Исследователи утверждают, что уязвимости, связанные с переполнением буфера, встроенного ПО UEFI может позволить злоумышленникам выполнять атаки с использованием произвольного кода (ACE) и отключать важные функции безопасности.
Исследователи из компании по кибербезопасности ESET предупредили, что более 70 моделей ноутбуков Lenovo оснащены уязвимой прошивкой UEFI.
UEFI, сокращение от Unified Extensible Firmware Interface, используется для запуска аппаратного обеспечения компьютера перед загрузкой операционной системы.
Несколько ноутбуков Lenovo, таких как ThinkBook 13s-IML, ThinkBook 14-IIL и ThinkBook 14-IML, подвержены всем трем уязвимостям. В то время как другие, такие как варианты Lenovo Yoga, подвержены одной или двум недавно обнаруженным уязвимостям.
Злоумышленники могут воспользоваться уязвимостями, создав переменную энергонезависимой оперативной памяти (NVRAM) и вызвав переполнение буфера данных. Переполнение буфера происходит, когда программе передается слишком много данных.
Уязвимости CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892 получили «средний» уровень серьезности. Согласно бюллетеню Lenovo, проблемы в прошивке могут привести к атакам с повышением привилегий.
Источник новости: www.playground.ru
