В UEFI на ноутбуках Lenovo обнаружены критические уязвимости, затронувшие более 100 моделей с миллионами пользователей по всему миру.
Список подверженных уязвимостям моделей: https://support.lenovo.com/pa/ru/product_security/len-73440#Lenovo%20Notebook
Всего выявлены три уязвимости, все они на уровне UEFI — программного компонента, связывающего прошивку с операционной системой.
Две уязвимости под номерами CVE-2021-3971 и CVE-2021-3972 связаны с драйверами SecureBackDoor и SecureBackDoorPeim. Инженеры Lenovo включили их в релиз BIOS без надлежащей активации. Используя уязвимости этих драйверов, злоумышленники имеют возможность модифицировать прошивку и добавлять в неё вредоносный код. Впоследствии обнаружена и третья уязвимость, которой был присвоен номер CVE-2021-3970, она затрагивает функцию обработчика SW SMI и вызвана неправильной проверкой вводимых данных. Она позволяет злоумышленникам читать/записывать в SMRAM, что, в свою очередь, может привести к выполнению вредоносного кода с привилегиями SMM и развертыванию флэш-имплантатов SPI.
Хорошая новость 👌: эксплуатация всех трёх уязвимостей требует локального доступа к машине жертвы. Однако уровень их угрозы является критическим, поскольку заражение открывает злоумышленнику возможности, недоступные большинству типичных вредоносов.
Список подверженных уязвимостям моделей: https://support.lenovo.com/pa/ru/product_security/len-73440#Lenovo%20Notebook
Всего выявлены три уязвимости, все они на уровне UEFI — программного компонента, связывающего прошивку с операционной системой.
Две уязвимости под номерами CVE-2021-3971 и CVE-2021-3972 связаны с драйверами SecureBackDoor и SecureBackDoorPeim. Инженеры Lenovo включили их в релиз BIOS без надлежащей активации. Используя уязвимости этих драйверов, злоумышленники имеют возможность модифицировать прошивку и добавлять в неё вредоносный код. Впоследствии обнаружена и третья уязвимость, которой был присвоен номер CVE-2021-3970, она затрагивает функцию обработчика SW SMI и вызвана неправильной проверкой вводимых данных. Она позволяет злоумышленникам читать/записывать в SMRAM, что, в свою очередь, может привести к выполнению вредоносного кода с привилегиями SMM и развертыванию флэш-имплантатов SPI.
Хорошая новость 👌: эксплуатация всех трёх уязвимостей требует локального доступа к машине жертвы. Однако уровень их угрозы является критическим, поскольку заражение открывает злоумышленнику возможности, недоступные большинству типичных вредоносов.
👍32❤5🔥4😁1
#предложка
Эникейщик открывает тикет "Что такое файл RAR"
На работе новый юный эникей, нанятый клиентом, открыл нам тикет, чтобы спросить, что такое файл RAR и как его открыть.
...я даже не могу ничего добавить...
З.Ы. Возможно, что чувак честный и он никогда в жизни не пиратил. НО, как же примитивный навык нашей профессии - гуглить.🤷♂️
Эникейщик открывает тикет "Что такое файл RAR"
На работе новый юный эникей, нанятый клиентом, открыл нам тикет, чтобы спросить, что такое файл RAR и как его открыть.
...я даже не могу ничего добавить...
З.Ы. Возможно, что чувак честный и он никогда в жизни не пиратил. НО, как же примитивный навык нашей профессии - гуглить.🤷♂️
👍86😱19🤯8❤4👎1
#оффтоп
Вы автор собственной книги О'Рейли.
Какое животное будет у тебя на обложке? 🧠
Начну:
Курица с отрубленной головой бегает по кругу: Книга про управление проектами.
Тихоходка: Книга об отказоустойчивых системах, работающих в экстремальных условиях.
Крысиный король: Книга о прокладке кабеля.
Ламантин: Глупые конечные пользователи УБИВАЮТ меня!
Вы автор собственной книги О'Рейли.
Какое животное будет у тебя на обложке? 🧠
Начну:
Курица с отрубленной головой бегает по кругу: Книга про управление проектами.
Тихоходка: Книга об отказоустойчивых системах, работающих в экстремальных условиях.
Крысиный король: Книга о прокладке кабеля.
Ламантин: Глупые конечные пользователи УБИВАЮТ меня!
😁61👍12❤1🤣1
#предложка
Меня попросили написать предложение о том, почему "мы" должны создать официальный ИТ-отдел, в котором я буду системным администратором.
Никогда раньше меня о таком не просили. "Мы" - компания среднего размера, и "мы" столкнулись со множеством проблем, о которых я предупреждал.
Любой совет?
Меня попросили написать предложение о том, почему "мы" должны создать официальный ИТ-отдел, в котором я буду системным администратором.
Никогда раньше меня о таком не просили. "Мы" - компания среднего размера, и "мы" столкнулись со множеством проблем, о которых я предупреждал.
Любой совет?
👍48😁9
This media is not supported in your browser
VIEW IN TELEGRAM
Вырвал самое драгоценное
🍗
🍗
😱94😁33🔥14👍5👎2🥰1