Александр Пономарёв

Текст

Специалисты по кибербезопасности компании ESET обнаружили уязвимости прошивки UEFI в популярных ноутбуках Lenovo, включая линейки ThinkBook, Yoga и IdeaPad

Компания присвоила уязвимостям идентификаторы CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892, а также отнесла их к среднему уровню серьезности. Эти проблемы могут использоваться для выполнения произвольного кода на ранних этапах загрузки операционной системы, что может позволить злоумышленникам перехватывать программы и отключать некоторые важные функции безопасности.

UEFI представляет собой интерфейс прошивки, который используется при запуске компьютера для инициализации аппаратных компонентов и запуска операционной системы, которая хранится на жестком диске. Поскольку он находится в чипе на материнской плате, заражение трудно обнаружить и удалить.

Обычные меры, такие как очистка жесткого диска и переустановка системы, не имеют существенного влияния, поскольку впоследствии UEFI повторно заразит компьютер. ESET советует владельцам ноутбуков Lenovo проверить обновления, поскольку обновления прошивки часто требуют установки вручную.

Хакер недавно взломал умные джакузи и получил к ним доступ:

Читать на ЦО.РФ
  • 28.06.2022

Хакер сумел взломать умные джакузи по всей планете И получить к ним удаленный доступ

Исследователь кибербезопасности из компании EatonWorks обнаружил уязвимость в системе SmartTub для дистанционного управления гидромассажными ваннами компании Jacuzzi