Специалисты из компании ESET рассказали о трех опасных уязвимостях, которые были обнаружены в прошивках ноутбуков китайского производителя Lenovo.
![_-1_1.[2]](https://pepelac.news/uploads/images/2022/04/20/_-1_1.%5B2%5D.png)
Как отметили эксперты, проблемы в защите системы были выявлены на сотнях моделях компьютеров Lenovo. Таким образом, под угрозой взлома оказались миллионы пользователей по всему миру. Описанные уязвимости имеют идентификаторы CVE-2021-3970, CVE-2021-3971 и CVE-3972.
![_-1_2.[1]](https://pepelac.news/uploads/images/2022/04/20/_-1_2.%5B1%5D.png)
Первые два эксплойта позволяют злоумышленникам отключить защиту флеш-памяти от SPI и функцию безопасной загрузки UEFI. С помощью третьей уязвимости хакеры могут удаленно запустить вредоносное ПО. Специалисты рекомендуют пользователям ноутбуков Lenovo в срочном порядке установить все актуальные патчи безопасности.