Masz laptop Lenovo? Badacze ESET ostrzegają

Wykorzystanie nowo odkrytych luk w zabezpieczeniach umożliwiłoby atakującym pomyślne zainstalowanie oprogramowania takiego jak LoJax i ESPecter, których wykrycie może być niemożliwe dla wielu programów antywirusowych.

ESET zdecydowanie zaleca wszystkim właścicielom laptopów Lenovo przejrzenie listy urządzeń, których dotyczy problem i zaktualizowanie oprogramowania sprzętowego.

Firma ESET odkryła i przeanalizowała trzy luki w zabezpieczeniach różnych modeli laptopów Lenovo. Mają one wpływ na sterowniki oprogramowania sprzętowego UEFI, które pierwotnie miały być używane wyłącznie podczas procesu produkcyjnego notebooków Lenovo.

Niestety zostały one omyłkowo pozostawione w finalnych obrazach BIOS-u bez odpowiedniej dezaktywacji. Co to oznacza dla właścicieli notebooków marki Lenovo? Wykorzystanie tych luk pozwoliłoby potencjalnym atakującym na skuteczną instalację i wykonanie złośliwego oprogramowania UEFI w postaci implantów pamięci SPI flash, takich jak LoJax lub implantów ESP, takich jak najnowsze odkrycie badaczy ESET o nazwie ESPecter.

Wszystkie odkryte luki zostały zgłoszone producentowi w październiku 2021 roku

Łączna lista urządzeń dotkniętych lukami obejmuje ponad sto różnych modeli laptopów, z których korzystają miliony użytkowników na całym świecie. Wśród nich znajdują się zarówno niedrogie modele, takie jak Ideapad-3, jak i te bardziej zaawansowane – Legion 5 Pro-16ACH6H lub Yoga Slim 9-14ITL05.

Nowa metoda wyłudzania pieniędzy od Polaków. Uwaga na przesyłki pobranioweMichał Górecki

Na ogół użytkownicy komputerów mają do czynienia z zagrożeniami, które zagnieżdżają się na dysku twardym, w pamięci operacyjnej lub rejestrze. Jednak zagrożenia UEFI przenikają głębiej i rezydują w pamięci UEFI — interfejsie startowym urządzenia łączącym system operacyjny z oprogramowaniem sprzętowym. To sprawia, że są one trudniejsze do wykrycia i usunięcia, a przez to znacznie groźniejsze — mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Złośliwe programy UEFI są uruchamiane we wczesnym etapie procesu rozruchu komputera, przed przekazaniem kontroli systemowi operacyjnemu. To oznacza, że mogą one ominąć praktycznie wszystkie zabezpieczenia, które mogłyby zapobiec wykonaniu złośliwego kodu — dodaje.

Co mogą zrobić posiadacze laptopów Lenovo?

Firma ESET zdecydowanie zaleca wszystkim posiadaczom laptopów Lenovo, aby zapoznali się z listą urządzeń, których dotyczy ten problem i zaktualizowali ich oprogramowanie sprzętowe, postępując zgodnie z instrukcjami producenta. Pełną listę urządzeń można znaleźć na oficjalnej stronie internetowej Lenovo pod tym adresem.

Dla tych, którzy korzystają z niewspieranych już przez producenta urządzeń dotkniętych luką UEFI SecureBootBackdoor (CVE-2021-3970), jednym ze sposobów ochrony przed niepożądaną modyfikacją opcji UEFI Secure Boot jest użycie rozwiązania do szyfrowania całego dysku z wykorzystaniem TPM, które uniemożliwi dostęp do danych w przypadku zmiany konfiguracji UEFI Secure Boot — radzi Kamil Sadkowski.

Źródło: ESET.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.