Уязвимость обработчика LenovoVariable SMI микропрограммного обеспечения BIOS ноутбуков Lenovo связана с возможностью передачи физического адреса специально созданного буфера в качестве параметра обработчику SMI. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2022-02508
CVE-2021-3970
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Разработка компенсирующих мер, полностью нейтрализующих возможность эксплуатации уязвимости, не представляется возможной.
Компенсирующие меры:
- использование программного обеспечения для шифрования с поддержкой TPM в целях предотвращения получения доступа к информации, если конфигурация безопасной загрузки UEFI изменена.
Информация от производителя:
https://support.lenovo.com/us/en/product_security/LEN-73440
BDU:2022-02508
CVE-2021-3970
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Разработка компенсирующих мер, полностью нейтрализующих возможность эксплуатации уязвимости, не представляется возможной.
Компенсирующие меры:
- использование программного обеспечения для шифрования с поддержкой TPM в целях предотвращения получения доступа к информации, если конфигурация безопасной загрузки UEFI изменена.
Информация от производителя:
https://support.lenovo.com/us/en/product_security/LEN-73440