BIOS был последним, чему мы ещё доверяли. Встречайте: 6 новых причин этого не делать
NewsMakerЗлоумышленнику достаточно попасть в ядро, чтобы потом спокойно поселиться в вашем железе.
Исследователи из Binarly выявили шесть опасных уязвимостей в BIOS-прошивках, разработанных Insyde Software и используемых в настольных ПК Lenovo — в частности, в линейках IdeaCentre AIO 3 и Yoga AIO. Все эти уязвимости связаны с механизмами System Management Mode (SMM), особым режимом работы процессора, обладающим более высоким уровнем привилегий, чем даже ядро операционной системы.
SMM функционирует на уровне ring -2 — это слой, куда не имеют доступа обычные программы, драйверы и даже гипервизоры. Этот режим предназначен для выполнения критически важных низкоуровневых операций: управления питанием, контроля аппаратных компонентов, обработки фирменных OEM-функций и других задач, требующих полной изоляции от основного программного стека.
По данным Lenovo , несколько версий BIOS на базе Insyde уязвимы к атакам, при которых злоумышленник, уже обладающий правами ядра (ring 0), может получить доступ к защищённой области оперативной памяти SMRAM (System Management RAM). Из этой области можно не только извлечь чувствительные данные, но и внедрить произвольный код, который будет выполняться в рамках SMM — в среде, полностью невидимой и недоступной для антивирусов, систем контроля целостности и других защитных механизмов.
Четыре из шести уязвимостей получили высокий рейтинг серьёзности — 8.2 балла по шкале CVSS, ещё две — оценку на уровне 6.0, что соответствует среднему риску. В совокупности они представляют серьёзную угрозу для целостности системы, поскольку успешная эксплуатация позволяет внедрять вредоносный код непосредственно в прошивку , обходя любые механизмы защиты операционной системы и обеспечивая сохранность зловреда даже после полной переустановки ОС или форматирования диска.
Хотя эксплуатация этих уязвимостей требует локального доступа и уже повышенных привилегий, специалисты подчёркивают, что они особенно опасны в рамках цепочек атак, где злоумышленник сначала получает контроль над системой, а затем закрепляется на уровне платформенного кода.
Компания Lenovo получила уведомление об уязвимостях от команды Binarly 8 апреля 2025 года. Вендор уже подготовил обновления прошивки для части затронутых устройств, в том числе для некоторых конфигураций Yoga AIO. Релиз оставшихся патчей ожидается в период с сентября по ноябрь 2025 года.
Производитель настоятельно рекомендует всем владельцам соответствующих моделей как можно скорее обновить BIOS до актуальной версии, чтобы предотвратить потенциальную компрометацию системы на уровне, выходящем за пределы операционной среды.
Исследователи из Binarly выявили шесть опасных уязвимостей в BIOS-прошивках, разработанных Insyde Software и используемых в настольных ПК Lenovo — в частности, в линейках IdeaCentre AIO 3 и Yoga AIO. Все эти уязвимости связаны с механизмами System Management Mode (SMM), особым режимом работы процессора, обладающим более высоким уровнем привилегий, чем даже ядро операционной системы.
SMM функционирует на уровне ring -2 — это слой, куда не имеют доступа обычные программы, драйверы и даже гипервизоры. Этот режим предназначен для выполнения критически важных низкоуровневых операций: управления питанием, контроля аппаратных компонентов, обработки фирменных OEM-функций и других задач, требующих полной изоляции от основного программного стека.
По данным Lenovo , несколько версий BIOS на базе Insyde уязвимы к атакам, при которых злоумышленник, уже обладающий правами ядра (ring 0), может получить доступ к защищённой области оперативной памяти SMRAM (System Management RAM). Из этой области можно не только извлечь чувствительные данные, но и внедрить произвольный код, который будет выполняться в рамках SMM — в среде, полностью невидимой и недоступной для антивирусов, систем контроля целостности и других защитных механизмов.
Четыре из шести уязвимостей получили высокий рейтинг серьёзности — 8.2 балла по шкале CVSS, ещё две — оценку на уровне 6.0, что соответствует среднему риску. В совокупности они представляют серьёзную угрозу для целостности системы, поскольку успешная эксплуатация позволяет внедрять вредоносный код непосредственно в прошивку , обходя любые механизмы защиты операционной системы и обеспечивая сохранность зловреда даже после полной переустановки ОС или форматирования диска.
Хотя эксплуатация этих уязвимостей требует локального доступа и уже повышенных привилегий, специалисты подчёркивают, что они особенно опасны в рамках цепочек атак, где злоумышленник сначала получает контроль над системой, а затем закрепляется на уровне платформенного кода.
Компания Lenovo получила уведомление об уязвимостях от команды Binarly 8 апреля 2025 года. Вендор уже подготовил обновления прошивки для части затронутых устройств, в том числе для некоторых конфигураций Yoga AIO. Релиз оставшихся патчей ожидается в период с сентября по ноябрь 2025 года.
Производитель настоятельно рекомендует всем владельцам соответствующих моделей как можно скорее обновить BIOS до актуальной версии, чтобы предотвратить потенциальную компрометацию системы на уровне, выходящем за пределы операционной среды.