חברת אבטחת המידע ESET פרסמה כי היא איתרה חולשות אבטחה במחשבים הניידים של לנובו (Lenovo) המאפשרת לתוקפים לשלוח ולהפעיל נוזקות דרך רכיב ה-UEFI BIOS של המחשב.
לפי ESET, הפרצה קיימת במעל 100 דגמים שונים של החברה הנחשבת לבין הגדולות בעולם והנמכרת ביותר בתחום המחשבים האישיים בישראל ב-2021. במקור, יכול התוקף לנצל מספר חולשות שונות שהתגלו בקושחה של ה-UEFI כדי לכבות הגנות שונות, כולל מנגנון ה-UEFI Secure Boot זאת באמצעות תהליך המופעל על ידי משתמש בעל הרשאות גבוהות במהלך זמן ההרצה של מערכת ההפעלה.
ב-ESET אמרו כי דיווחו ללנובו על הפרצות השונות שהתגלו כבר באוקטובר 2021 וכי לנובו שחררה בשבוע האחרון את העדכונים למחשבים השונים שלה. זה כולל את סדרות IdeaPad 3, 5, Yoga Slim 7 Pro לצד V14, V15 וכן מחשבים מסדרות הגיימרים Legion Y700, 7, 5 ועוד. הרשימה המלאה והעדכונים זמינים בעמוד הזה.
״איומי UEFI יכולים לחמוק מגילוי בקלות והינם מסוכנים מאוד. הם מופעלים בשלב מוקדם של תהליך ההפעלה, לפני שהשליטה מועברת למערכת ההפעלה, מה שאומר שהם יכולים לעקוף את הרוב המוחלט של אמצעי ההגנה שפועלים בשלב מאוחר יותר ויכלו למנוע את הרצת המטען הזדוני שלהם״, אומר חוקר ESET, מרטין סמולאר, שגילה את החולשות. ״הדלתות האחוריות ״הבטוחות״ שגילינו ב-UEFI מראות שבמקרים מסוימים, שליחת איומי UEFI קלה יותר מהמצופה, והכמות ההולכת וגדלה של איומי UEFI אותנטיים שהתגלו בשנים האחרונות מראה שגם עברייני הסייבר מודעים לכך״, הוא מוסיף.
תגובת לנובו: “לנובו מודה ל-ESET על שהביאה לתשומת ליבנו סוגיה בדרייברים המשמשים בייצור כמה מדגמי הקונסיומר שלנו. הדרייברים תוקנו, ולקוחות המבצעים עדכון כפי שמפורט ב- Lenovo advisory מוגנים. אנחנו בלנובו מברכים כל שיתוף פעולה עם חוקרי BIOS , כשבמקביל אנחנו מרחיבים את השקעותינו באבטחת BIOS כדי להבטיח שהמוצרים שלנו ימשיכו לעמוד ולהתעלות על תקני התעשייה.”