Производитель компьютерной техники из Китая Lenovo исправил ряд ошибок в UEFI. Все они имели отношение к ноутбукам IdeaPad и еще нескольким не менее популярным, пользующимся спросом моделям. Специалисты ESET выявили проблемы и предупредили о них владельцев техники. Две из них назвали особенно серьезными. Эти ошибки дают возможность хакерам отключить безопасное использование UEFI.
Задействуется UEFI, чтобы запустить аппаратное обеспечение устройства перед запуском ОС. Опция безопасной загрузки является гарантом того, что компьютер не будет заражен вредоносом.
Для безопасности критические последствия имеет доступность до запуска ОС целевой системы. Таким образом у хакеров есть возможность обойти присутствующие защитные инструменты, основанные на операционке и избежать ликвидации даже в случае ее переустановки. Специалисты говорят, что проблемы появились в связи с производственной погрешностью, а не с кодом. Предназначение уязвимых драйверов заключается исключительно в применении во время производственного процесса. Но, ошибочно компания внесла их в производство.
Со слов исследователей следует, что дыру могут задействовать в ходе разработки переменных энергозависимой ОП (NVRAM). Чтобы исправить ошибку, компания выпустила обновление. Она обнародовала перечень устройств, пострадавших от проблемы, и рассказала о вариантах действий, позволяющих исправить ситуацию.