В ноутбуках самого популярного в мире производителя нашлась уязвимость, позволяющая установить практически неудаляемое вредоносное ПО

Эксперты отдела информационной безопасности компании ESET сообщили об обнаружении серьёзных проблем в ноутбуках ведущего мирового производителя компьютеров — китайской компании Lenovo.

Брешь в системе безопасности присутствует у 25 моделей из линеек ThinkBook, IdeaPad и Yoga, среди которых популярные ноутбуки Lenovo Yoga Slim 7 Pro (16ARH7) и Lenovo ThinkBook 14 G+. По заявлению экспертов, во время подготовки UEFI-прошивки разработчики данных ноутбуков забыли удалить из финальной версии отладочные драйверы, благодаря которым хакеры теперь могут деактивировать функцию безопасной загрузки (Secure Boot).

После деактивации злоумышленники получают возможность установить на ноутбук любое нужное им вредоносное программное обеспечение, которое позже практически невозможно удалить. Так как вирус «прячется» в самой прошивке, не помогают ни форматирование загрузочного диска, ни переустановка операционной системы. Lenovo уже выпустили обновление UEFI, но оно затронуло не все уязвимые модели. Тем временем состоялась официальная премьера смартфона, который уже давно продается в России.

Источник: ESET