Hackers can infect >100 Lenovo models with unremovable malware. Are you patched?

19.04.2022 23:26

Arstechnica.com

Enlarge / This is the 14-inch variant of the Yoga Slim 9i, with leather finish. (credit: Lenovo)

Lenovo has released security updates for more than 100 laptop models to fix critical vulnerabilities that make it possible for advanced hackers to surreptitiously install malicious firmware that can be next to impossible to remove or, in some cases, to detect.

Three vulnerabilities affecting more than 1 million laptops can give hackers the ability to modify a computer’s UEFI. Short for Unified Extensible Firmware Interface, the UEFI is the software that bridges a computer’s device firmware with its operating system. As the first piece of software to run when virtually any modern machine is turned on, it’s the initial link in the security chain. Because the UEFI resides in a flash chip on the motherboard, infections are difficult to detect and even harder to remove.

Oh, no

Two of the vulnerabilities—tracked as CVE-2021-3971 and CVE-2021-3972—reside in UEFI firmware drivers intended for use only during the manufacturing process of Lenovo consumer notebooks. Lenovo engineers inadvertently included the drivers in the production BIOS images without being properly deactivated. Hackers can exploit these buggy drivers to disable protections, including UEFI secure boot, BIOS control register bits, and protected range register, which are baked into the serial peripheral interface (SPI) and designed to prevent unauthorized changes to the firmware it runs.

Read 7 remaining paragraphs | Comments

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Ru24.pro

Социальный фонд оказывает помощь эвакуированным жителям Курской области

Свыше 6,5 тысячи жителей Москвы и Московской области получили справки о статусе предпенсионера в клиентских службах регионального Отделения СФР и МФЦ

С начала 2024 года более 2,5 тысячи многодетных мам в Московском регионе досрочно вышли на пенсию

Мытищинский отдел вневедомственной охраны

Life24.pro

На Сейшелы - слушать песни китов

Первую партию «Морских лесов» высадили в Японском море

Журналистка Ксения Собчак появилась на публике в шляпе гусара

Спектакль «Раневская. Одинокая насмешница» в Москве: дань великой актрисе

Today24.pro

3 Negroni variations to try this fall

Overview of Baltic Bearing Company-Riga (BBC-R)

We save HUNDREDS on UK attraction tickets with our free Blue Peter Badge – yes they still exist and anyone can get one

Game on: Automakers expand video entertainment options in vehicles

News24.pro

Ни дня без иска против IT-гигантов: на Meta* подали в суд из-за авторских прав

Терминал «Деловых Линий» в Мытищах сменил адрес

Социальный фонд оказывает помощь эвакуированным жителям Курской области

Портативный ТСД корпоративного класса Saotron RT-T70

Game24.pro

Состоялся релиз Kafka's Metamorphosis на iOS и Android

A Valve engineer used ChatGPT to find a new matchmaking algorithm for Deadlock, and now it's in the game

Disney Dreamlight Valley's next free update, Jungle Getaway, will introduce two new characters

Destiny 2 is adding new maps and factions to the superb Onslaught mode next week, but Bungie confirms no new 'shiny' weapons

Ua24.pro

Просувайте сайт на новий рівень за допомогою якісних крауд-посилань

Russia24.pro

«DатаРу Облако» разместит свою серверную инфраструктуру на площадке IXcellerate

Нонконформизм из коллекции Q-ART

Виктория Чертина и Евгения Вершинина выступили в рамках конгресса «Новые правила роста»

Культурный навигатор: цикл лекций по наследию архитектора Р.И. Клейна — как почувствовать Москву сквозь время

Другие проекты от SMI24.net

News-life

Эксперты дали россиянам ответ, когда нужно менять резину на зимнюю

Свыше 6,5 тысячи жителей Москвы и Московской области получили справки о статусе предпенсионера в клиентских службах регионального Отделения СФР и МФЦ

С начала 2024 года более 2,5 тысячи многодетных мам в Московском регионе досрочно вышли на пенсию

Первый концерт-презентация самобытного коллектива «NKh'3»

Ru24.net

Тамбовские пожары, борьба за многомиллиардные активы и мусорный коллапс: что писали о нашей области федеральные ресурсы

Корпус «Нестеров» ЖК «У реки. Эко Видное 2.0» получил разрешение на ввод в эксплуатацию

В Ростове 13 октября пройдет 38-й «Донской марафон»

«Минус 500 тысяч россиян»: Останина об СВО, демографической яме и SHAMAN

News.tennis

Рублев рассказал об операции перед турниром в Пекине

Сизикова не смогла выйти в 1/4 финала турнира WTA в Пекине в парном разряде

Мирра Андреева дебютирует в топ-20 рейтинга WTA

Шанхай (ATP). 2-й круг. Медведев встретится с Сейботом Уайлдом, Циципас – с Нисикори, Шелтон поборется с Шаповаловым, Пол – с Фоньини

29ru.net

Baza: экс-футболиста «Спартака» Александра Мостового госпитализировали в Москве

В Ростове 13 октября пройдет 38-й «Донской марафон»

Владимир Ефимов: Более 600 человек переедут в новостройку по реновации в Пресненском районе

Нюша, Катя Лель, Хабиб, ST, Виталий Гогунский, Akmal', Елена Борщева, Наташа Краснова спели Арна "карапули" на "Юмор FM"

Музыкальные новости

Poisk-music.ru

Карди Би сделала пластику во время беременности

Большой театр изменил правила продажи билетов в связи со случаями спекуляции

«Европа Плюс» отправит 10 слушателей в Стамбул на концерт Thirty Seconds to Mars

Последняя выпущенная песня Вячеслава Добрынина “Родная Земля”, исполненная Сергеем Арутюновым и Львом Лещенко, навсегда сохранит память о великом композиторе

Ria.city

Выставка «Павка Корчагин — герой Поднебесной»

«DатаРу Облако» разместит свою серверную инфраструктуру на площадке IXcellerate

Наро-Фоминский округ и МОСПП объединяют усилия для развития бизнеса

Виктория Чертина и Евгения Вершинина выступили в рамках конгресса «Новые правила роста»

Rss.plus

115 школ от Калининграда до Владивостока. Как «Динамо» построило лучшую региональную сеть в стране

Последняя выпущенная песня Вячеслава Добрынина “Родная Земля”, исполненная Сергеем Арутюновым и Львом Лещенко, навсегда сохранит память о великом композиторе

Ставка на осознанность: букмекеров заставят сбавить обороты

«Зато в одном списке с Metallica». Соцсети о новом запрете России для артистов

Auto.russia24.pro

СТОЛИЧНЫЕ РОСГВАРДЕЙЦЫ ОКАЗАЛИ ПОМОЩЬ 10-ЛЕТНЕМУ РЕБЕНКУ, НА КОТОРОГО НАЕХАЛ АВТОМОБИЛЬ

Голландец ударил полицейского в Москве из-за замечания о сбитом дорожном знаке

Станислав Кондрашов представляет список самых призрачных автомагистралей в мире — путешествие по мистическим дорогам

Повсеместность электромобилей в России – будущее, но когда оно наступит

Putin.russia24.pro

Кремль анонсировал участие Путина в заседании Совета глав государств СНГ

Песков: Путин будет работать в день своего рождения 7 октября

Президент Владимир Путин прислал венок на прощание с Вячеславом Добрыниным

Путин отправил венок на церемонию прощания с композитором Вячеславом Добрыниным

Health.russia24.pro

Гастроэнтеролог Садыков назвал 3 основные причины непреодолимой тяги к сладкому

Не только шизофрения: о каких заболеваниях сигнализируют «голоса в голове»

Гастроэнтеролог Садыков назвал 3 основные причины непреодолимой тяги к сладкому

Участники конгресса ознакомились с разработками «Швабе» для пробоподготовки и иммуноферментного анализа

Sport.russia24.pro

Mash: футболиста Александра Мостового экстренно прооперировали в Москве

Сафьян рассудит матч "Зенит" – "Оренбург"

Shot: бывшего футболиста Мостового прооперировали из-за камней в почках

Прокуратура: Блогер Чекалина и ее партнеры обвинены в выводе 250 млн рублей по подложным документам

Lukashenko.russia24.pro

Минск назвал бесперспективным обращение Литвы в МУС по поводу Лукашенко

Лукашенко отрицает дружбу с Азербайджаном против Армении

Person.russian.city

Собянин рассказал об обновленной школе № 37 в Раменках

Собянин: 44 жилых комплекса передали под заселение по реновации с начала года

Собянин: Более 176 тысяч москвичей получили современное жилье по реновации

Собянин: Сервис «Банк технологий» предлагает больше 500 разработок для бизнеса и промышленности

Ecology.russia24.pro

Горожанам предложили выбрать лучшие фотографии дикой природы столицы

CorpSoft24 расширяет линейку решений по информационной безопасности в облаке

Мария Багреева: на портале поставщиков работает 350 тыс. предпринимателей

Повсеместность электромобилей в России – будущее, но когда оно наступит

29ru.net

Медведев рассказал о единственном варианте для россиян попасть на СВО

Заброшенную постройку демонтировали рядом с детской площадкой в Головинском районе

Нонконформизм из коллекции Q-ART

Почему Станислав Кондрашов игнорирует проблемы, которые приносит осень

Severodvinsk.ws

ТСД SAOTRON RT41 GUN: практичный, производительный, надёжный

Детское радио звучит в Архангельске

Александр Цыбульский провел прием граждан по поручению Президента РФ

В 14 регионах число детей в интернатах начнут сокращать на четверть

Sevpoisk.ru

Час занимательной информации «Про котов, котят и кошек, обитателей окошек»

Прогноз погоды в Крыму на 2 октября

Тематическая выставка «Одна страна. Одна семья. Одна Россия»

Поздравительный десант «Не считайте прожитые годы, их и так никто не отберет…», к Международному дню пожилых людей

103news.com

«Минус 500 тысяч россиян»: Останина об СВО, демографической яме и SHAMAN

В Ростове 13 октября пройдет 38-й «Донской марафон»

РАСКРЫТА МИСТИФИКАЦИЯ КАРТЫ ЗЕМЛИ, КОСМОСА И Т.П. ЕВРОПУ НАДО СПАСАТЬ ОТ НАТО?! Россия, США, Европа могут улучшить отношения?! Очень полезные советы Высшего Всенародного Президента Вселенной активной.

VIII Фестиваль финансовой грамотности и предпринимательской культуры прошел в городе

Агрегатор новостей 24СМИ