חברת אבטחת המידע ESET איתרה חולשות אבטחה בלמעלה ממאה דגמים של מחשבים הניידים של חברת לנובו, המאפשרות לתוקפים לקבל גישה מלאה למערכות המחשב באמצעות נוזקות UEFI, שנחשבות קשות מאוד לאיתור ולטיפול. לנובו עודכנו בנושא, וסיפקו עדכון תוכנה שיגן על הדגמים החשופים.
כאמור, UEFI היא קושחה שנמצאת בשבב בלוח האם במחשב, ומטרתה היא לקשר בין החומרה (המחשב הפיזי) לבין התוכנה (מערכת ההפעלה). מדובר במערכת שעולה לפני עליית מערכת ההפעלה, ובה ניתן לבצע הגדרות שונות על המחשב. באמצעות המערכת נבדקים רכיבי המחשב על מנת לוודא שהם תקינים והמחשב יכול להמשיך בהעלאת מערכת ההפעלה בצורה תקינה.
חוקר ESET, מרטין סמולאר, שגילה את החולשות הסביר: "איומי UEFI יכולים לחמוק מגילוי בקלות והינם מסוכנים מאוד. הם מופעלים בשלב מוקדם של תהליך ההפעלה, לפני שהשליטה מועברת למערכת ההפעלה, מה שאומר שהם יכולים לעקוף את הרוב המוחלט של אמצעי ההגנה שפועלים בשלב מאוחר יותר ויכלו למנוע את הרצת המטען הזדוני שלהם".
"הדלתות האחוריות 'הבטוחות' שגילינו ב-UEFI מראות שבמקרים מסוימים, שליחת איומי UEFI קלה יותר מהמצופה, והכמות ההולכת וגדלה של איומי UEFI אותנטיים שהתגלו בשנים האחרונות מראה שגם עברייני הסייבר מודעים לכך", הוסיף.
לנובו סיפקה עדכון המטפל בחולשת האבטחה, וב-ESET המליצו לבעלי המחשבים הניידים מבית לנובו לעבור על רשימת הדגמים המושפעים מהחולשה, ולעדכן את הקושחה לפי הנחיות היצרן.
מלנובו נמסר: לנובו מודה ל- ESET על שהביאה לתשומת ליבנו סוגיה בדרייברים המשמשים בייצור כמה מדגמי הקונסיומר שלנו. הדרייברים תוקנו, ולקוחות המבצעים עדכון כפי שמפורט ב- Lenovo advisory מוגנים. אנחנו בלנובו מברכים כל שיתוף פעולה עם חוקרי BIOS , כשבמקביל אנחנו מרחיבים את השקעותינו באבטחת BIOS כדי להבטיח שהמוצרים שלנו ימשיכו לעמוד ולהתעלות על תקני התעשייה.