Ноутбук Lenovo несет в себе опасность для своего владельца. Компания -производитель признала это, и выпустила обновления прошивки для своих ноутбуков, чтобы владельцы могли закрыть три уязвимости.
При этом Lenovo – лидер рынка, которая отгрузила, по итогам прошлого года, 18,3 миллиона устройств, заняв долю 22,7 процента. Так что масштаб опасности немалый.
Проблемы обнаружил исследователь из компании ESET.
Оказалось, что опасные бреши в системе позволяет исполнить запуск зловредного ПО в процессе загрузки компьютера – до момента, как управление ПК передается операционной системе. Это означает, что они могут обойти почти все меры безопасности.
Все найденные уязвимости классифицируются как повышение привилегий. Степень опасности в Lenovo оценили, как умеренную, однако последствия могут быть очень серьезными- выполнение любого стороннего кода, изменение настроек UEFI (программы первичной загрузки).
Наличие уязвимостей подтверждено для десятков моделей ноутбуков Lenovo, в том числе продуктов линеек IdeaPads, Legion, Flex и Yoga (полный список приведен в бюллетене производителя).
По оценке ESET, срочное обновление прошивок актуально для миллионов пользователей по всему миру. Владельцам устройств, снятых с поддержки, придется довольствоваться альтернативными методами защиты — эксперты рекомендуют выполнить полное шифрование дисков с поддержкой TPM, воспользовавшись специализированным софтом.