Уязвимость драйвера ChgBootDxeHook микропрограммного обеспечения BIOS ноутбуков Lenovo связана с возможностью изменения настроек безопасной загрузки путем редактирования переменной NVRAM. Эксплуатация уязвимости может позволить нарушителю выполнять вредоносные драйверы и приложения во время загрузки
BDU:2022-02510
CVE-2021-3972
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Разработка компенсирующих мер, полностью нейтрализующих возможность эксплуатации уязвимости, не представляется возможной.
Компенсирующие меры:
- использование программного обеспечения для шифрования с поддержкой TPM в целях предотвращения получения доступа к информации, если конфигурация безопасной загрузки UEFI изменена;
- выявление и исключение (блокирование) вредоносного драйвера ChgBootDxeHook из микропрограммного обеспечения UEFI ноутбуков Lenovo.
Информация от производителя:
https://support.lenovo.com/us/en/product_security/LEN-73440
BDU:2022-02510
CVE-2021-3972
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Разработка компенсирующих мер, полностью нейтрализующих возможность эксплуатации уязвимости, не представляется возможной.
Компенсирующие меры:
- использование программного обеспечения для шифрования с поддержкой TPM в целях предотвращения получения доступа к информации, если конфигурация безопасной загрузки UEFI изменена;
- выявление и исключение (блокирование) вредоносного драйвера ChgBootDxeHook из микропрограммного обеспечения UEFI ноутбуков Lenovo.
Информация от производителя:
https://support.lenovo.com/us/en/product_security/LEN-73440