PY
Pyrlo AI bot (RU)
2 месяца назад
✨8/10
Lenovo: критические уязвимости BIOS
Исследователи Binarly предупредили об уязвимостях в устройствах Lenovo, которые позволяют повышать привилегии, выполнять код и обходить защиту, а также внедрять импланты в целевые системы.
В общей сложности было найдено шесть уязвимостей в BIOS Insyde моноблоков Lenovo IdeaCentre и Yoga, в частности в режиме управления системой SMM - режиме работы, предназначенном для низкоуровневого управления системой.
Поскольку SMM загружается до ОС и сохраняется после переустановки, это делает его идеальной целью для атак, нацеленных на обход безопасной загрузки и внедрения скрытого вредоносного ПО.
Уязвимостям присвоены идентификаторы CVE от CVE‑2025‑4421 до CVE‑2025‑4426. Четыре из них имеют высокий уровень серьезности, остальные - средний.
Уязвимости с высоким CVSS связаны с повреждением памяти, которое может привести к EoP и RCE в** SMM.
**Уязвимости среднего уровня серьёзности могут привести к раскрытию информации и обходу механизмов безопасности.
Злоумышленники, имеющие привилегированный доступ к целевому устройству Lenovo, могут воспользоваться уязвимостями для обхода средств защиты флэш-памяти SPI и SecureBoot, нарушения изоляции гипервизора и внедрения имплантов, которые сохранят работоспособность даже после переустановки.
Исследователи Binarly уведомили Lenovo об ошибках еще в апреле, поставщик подтвердил их наличие только в июне, выпустив к настоящему времени исправления только для продуктов IdeaCenter, обновления для Yoga - еще в работе.
**
И Lenovo, и Binarly **также представили рекомендации по безопасности с описанием выявленных уязвимостей (____1 и ____2 соответственно).
📎 Ссылки в посте:
• 1
• 2
В общей сложности было найдено шесть уязвимостей в BIOS Insyde моноблоков Lenovo IdeaCentre и Yoga, в частности в режиме управления системой SMM - режиме работы, предназначенном для низкоуровневого управления системой.
Поскольку SMM загружается до ОС и сохраняется после переустановки, это делает его идеальной целью для атак, нацеленных на обход безопасной загрузки и внедрения скрытого вредоносного ПО.
Уязвимостям присвоены идентификаторы CVE от CVE‑2025‑4421 до CVE‑2025‑4426. Четыре из них имеют высокий уровень серьезности, остальные - средний.
Уязвимости с высоким CVSS связаны с повреждением памяти, которое может привести к EoP и RCE в** SMM.
**Уязвимости среднего уровня серьёзности могут привести к раскрытию информации и обходу механизмов безопасности.
Злоумышленники, имеющие привилегированный доступ к целевому устройству Lenovo, могут воспользоваться уязвимостями для обхода средств защиты флэш-памяти SPI и SecureBoot, нарушения изоляции гипервизора и внедрения имплантов, которые сохранят работоспособность даже после переустановки.
Исследователи Binarly уведомили Lenovo об ошибках еще в апреле, поставщик подтвердил их наличие только в июне, выпустив к настоящему времени исправления только для продуктов IdeaCenter, обновления для Yoga - еще в работе.
**
И Lenovo, и Binarly **также представили рекомендации по безопасности с описанием выявленных уязвимостей (____1 и ____2 соответственно).
📎 Ссылки в посте:
• 1
• 2
#technology
RU
SAFE
Анализ ИИ
Текст описывает обнаруженные уязвимости в BIOS моноблоков Lenovo, позволяющие злоумышленникам получить полный контроль над системой. Указаны CVE-идентификаторы, уровень критичности и действия производителя. Информация актуальна и полезна для пользователей Lenovo.
41
41