Οι ερευνητές της ESET εντόπισαν και ανέλυσαν τρεις ευπάθειες που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών Lenovo. Οι ευπάθειες αυτές θα μπορούσαν να επιτρέψουν σε κακόβουλους εισβολείς να αναπτύξουν και να εκτελέσουν με επιτυχία κακόβουλο λογισμικό στο UEFI είτε με τη μορφή SPIflashimplants, όπως το LoJax, είτε με τη μορφή ESPimplants, όπως το ESPecter.

Τον Οκτώβριο του 2021, η ESET ενημέρωσε τη Lenovo για όλες οι ευπάθειες που είχαν εντοπιστεί. Συνολικά, ο κατάλογος των επηρεαζόμενων συσκευών περιλαμβάνει περισσότερα από εκατό διαφορετικά μοντέλα φορητών υπολογιστών με εκατομμύρια χρήστες παγκοσμίως.

“Οι απειλές UEFI μπορεί να είναι εξαιρετικά δυσδιάκριτες και επικίνδυνες. Εκτελούνται νωρίς στη διαδικασία εκκίνησης, πριν μεταφερθεί ο έλεγχος στο λειτουργικό σύστημα, πράγμα που σημαίνει ότι μπορούν να παρακάμψουν σχεδόν όλα τα μέτρα ασφαλείας και τα περιοριστικά μέτρα”, αναφέρει ο ερευνητής της ESETMartinSmolár, ο οποίος εντόπισε τις ευπάθειες

Η ESETResearch συμβουλεύει όλους τους κατόχους φορητών υπολογιστών Lenovoνα μελετήσουν τη λίστα των επηρεαζόμενων συσκευών και να ενημερώσουν το firmware τους ακολουθώντας τις οδηγίες του κατασκευαστή.

Όσοι χρησιμοποιείτε συσκευές οι οποίες δεν υποστηρίζονται (EndOfDevelopmentSupport) και επηρεάζονται από το UEFISecureBootBackdoor (CVE-2021-3970), χωρίς να υπάρχουν διαθέσιμες διορθώσεις θα μπορούσατε να προστατέψετε τη συσκευή σας από ανεπιθύμητη τροποποίηση της κατάστασης UEFISecureBoot χρησιμοποιώντας κάποια λύση κρυπτογράφησης δίσκου TPM-aware, που θα είναι ικανή για να καταστήσει τα δεδομένα του δίσκου μη προσβάσιμα σε περίπτωση αλλαγής της διαμόρφωσης UEFISecureBoot.

Για περισσότερες τεχνικές πληροφορίες, ανατρέξτε στο blogpost When “secure” isn’t secure at all: High-impact UEFI vulnerabilities discovered in Lenovo consumer laptops στο WeLiveSecurity.

Ακολουθήστε την ESETResearch στο Twitter για τα τελευταία νέα από την ESET Research.