Na chybu upozornil výskumník malvéru z ESETU, Martin Smolár, detaily zverejnilo aj samotné Lenovo.

Ide o zraniteľnosť, ktorá je povedzme obligátna – umožní spustiť akýkoľvek kód tesne pred samotným zavedením operačného systému. Chyby majú svoje unifikované označenie, v tomto prípade ide o označenia CVE-2022-1890, CVE-2022-1891, CVE-2022-1892. Chyba je závažná v tom, že podvrhnutím neoverených hodnôt v parametri DataSize v premennej NVRAM, môže dôjsť k spusteniu škodlivého kódu.

Zákernosť je aj v tom, že operačný systém a antivírus nemusí tento kód rozpoznať, keďže je spustení ešte pred samotným ochranným mechanizmom systému. Celý popis je na Twitteri a v zásade nie je potrebné veľmi rozoberať o čo ide. Dôležité je teraz, čo môžete urobiť.

Lenovo zoznam notebookov, ktorých sa to týka. Výrobca našťastie poskytuje nástroj Lenovo Vantage, v ktorom má každý používateľ počítača alebo notebooku Lenovo možnosť inštalovať nielen aktualizácie ovládačov ale aj BIOSU či UEFI a tak ochrániť váš počítač od úplného základu.

Nástroj treba spustiť a vyhľadať aktualizácie. Funguje automaticky a kritické aktualizácie oznamuje a inštaluje prednostne, no nezaškodí manuálny postup a vynútenú kontrolu aktuálnosti.

lenovo uefi nvramZdroj: ESET

Zdroj: ESET Research, Lenovo

Prečítajte si aj: