Lenovo UEFI sérülékenységek
A Lenovo biztonsági tájékoztatót tett közzé azokról a sebezhetőségekről, amelyek a legalább 100 laptopmodelljében alkalmazott UEFI-t érintik. Az ESET kutatói három biztonsági problémát fedeztek fel, amelyek közül kettő (CVE-2021-3971, CVE-2021-3972) lehetővé tette a támadó számára, hogy kikapcsolja az UEFI firmware-t tartalmazó SPI flash memória chip védelmét, és kikapcsolja az UEFI Secure Boot funkciót, amely biztosítja, hogy a rendszer csak a rendszerindításkor töltődik be. A harmadik, CVE-2021-3970 jelzésű sikeres kihasználása lehetővé teheti a helyi támadó számára, hogy tetszőleges kódot hajtson végre magasabb jogosultságokkal.
Mindhárom sebezhetőséget az ESET kutatói fedezték fel, és tavaly októberben felelősségteljesen jelentették a Lenovónak. Több mint 100 laptopmodellt érintenek, köztük az IdeaPad 3-at, a Legion 5 Pro-16ACH6 H-t és a Yoga Slim 9-14ITL05-öt, ami valószínűleg több millió felhasználót jelent sebezhető eszközzel.