Уязвимость драйвера SecureBackDoor микропрограммного обеспечения BIOS ноутбуков Lenovo связана с возможностью изменения области защиты микропрограммы путем редактирования переменной NVRAM. Эксплуатация уязвимости может позволить нарушителю разместить вредоносный код во флэшпамяти SPI
BDU:2022-02509
CVE-2021-3971
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Разработка компенсирующих мер, полностью нейтрализующих возможность эксплуатации уязвимости, не представляется возможной.
Компенсирующие меры:
- использование программного обеспечения для шифрования с поддержкой TPM в целях предотвращения получения доступа к информации, если конфигурация безопасной загрузки UEFI изменена;
- выявление и исключение (блокирование) вредоносного драйвера SecureBackDoor из микропрограммного обеспечения UEFI ноутбуков Lenovo.
Информация от производителя:
https://support.lenovo.com/us/en/product_security/LEN-73440
BDU:2022-02509
CVE-2021-3971
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Разработка компенсирующих мер, полностью нейтрализующих возможность эксплуатации уязвимости, не представляется возможной.
Компенсирующие меры:
- использование программного обеспечения для шифрования с поддержкой TPM в целях предотвращения получения доступа к информации, если конфигурация безопасной загрузки UEFI изменена;
- выявление и исключение (блокирование) вредоносного драйвера SecureBackDoor из микропрограммного обеспечения UEFI ноутбуков Lenovo.
Информация от производителя:
https://support.lenovo.com/us/en/product_security/LEN-73440