Lenovo has released security updates for more than 100 laptop models to fix critical vulnerabilities that make it possible for advanced hackers to surreptitiously install malicious firmware that can be next to impossible to remove or, in some cases, to detect.
Three vulnerabilities affecting more than 1 million laptops can give hackers the ability to modify a computer’s UEFI. Short for Unified Extensible Firmware Interface, the UEFI is the software that bridges a computer’s device firmware with its operating system. As the first piece of software to run when virtually any modern machine is turned on, it’s the initial link in the security chain. Because the UEFI resides in a flash chip on the motherboard, infections are difficult to detect and even harder to remove.
Oh, no
Two of the vulnerabilities—tracked as CVE-2021-3971 and CVE-2021-3972—reside in UEFI firmware drivers intended for use only during the manufacturing process of Lenovo consumer notebooks. Lenovo engineers inadvertently included the drivers in the production BIOS images without being properly deactivated. Hackers can exploit these buggy drivers to disable protections, including UEFI secure boot, BIOS control register bits, and protected range register, which are baked into the serial peripheral interface (SPI) and designed to prevent unauthorized changes to the firmware it runs.
Большой театр изменил правила продажи билетов в связи со случаями спекуляции
«Европа Плюс» отправит 10 слушателей в Стамбул на концерт Thirty Seconds to Mars
Последняя выпущенная песня Вячеслава Добрынина “Родная Земля”, исполненная Сергеем Арутюновым и Львом Лещенко, навсегда сохранит память о великом композиторе
115 школ от Калининграда до Владивостока. Как «Динамо» построило лучшую региональную сеть в стране
Последняя выпущенная песня Вячеслава Добрынина “Родная Земля”, исполненная Сергеем Арутюновым и Львом Лещенко, навсегда сохранит память о великом композиторе
Ставка на осознанность: букмекеров заставят сбавить обороты
«Зато в одном списке с Metallica». Соцсети о новом запрете России для артистов
«Минус 500 тысяч россиян»: Останина об СВО, демографической яме и SHAMAN
В Ростове 13 октября пройдет 38-й «Донской марафон»
РАСКРЫТА МИСТИФИКАЦИЯ КАРТЫ ЗЕМЛИ, КОСМОСА И Т.П. ЕВРОПУ НАДО СПАСАТЬ ОТ НАТО?! Россия, США, Европа могут улучшить отношения?! Очень полезные советы Высшего Всенародного Президента Вселенной активной.
VIII Фестиваль финансовой грамотности и предпринимательской культуры прошел в городе