Група дослідників з ESET розповіла про свіжу знахідку. Ними були виявлені одразу три вразливості, які є у прошивках ноутбуків Lenovo.
За зразковими підрахунками експертів, загрозу знайдено на сотнях моделях комп’ютерів Lenovo. При цьому кількість потенційних жертв хакерів ще більша — їх кількість вимірюється мільйонами.
За допомогою двох перших уразливостей зловмисники можуть вимкнути захист флеш-пам’яті SPI та функцію безпечного завантаження UEFI. Третя ж дозволяє віддалено запустити шкідливий код.
Так, наприклад, небезпечні проломи в системі здатні привести до виконання запуску шкідливого ПЗ у процесі завантаження комп’ютера ще до того моменту, коли комп’ютером передається операційній системі.
З цього випливає, що хакери, при належній вправності, зможуть обійти майже всі заходи безпеки.
Фахівці ESET рекомендували користувачам комп’ютерів Lenovo встановити всі актуальні патчі безпеки. При цьому не зайвим буде відвідування сайту виробника, щоб перевірити список вразливих пристроїв та отримати рекомендації від фахівців.