Если у вас есть ПК Lenovo, вам необходимо немедленно обновить его.

Дядя Влад

Lenovo, один из самых популярных производителей компьютеров в мире, только что объявила, что многие из ее ноутбуков и настольных компьютеров нуждаются в немедленном обновлении BIOS, чтобы защитить их от серьезных уязвимостей в системе безопасности. Было обнаружено шесть недостатков; однако до сих пор не сообщалось об активной эксплуатации ни одного из них.

Lenovo перечисляет затронутые модели, которые варьируются от настольных компьютеров и моноблоков до ноутбуков и даже серверов. Модели включают несколько настольных компьютеров и моноблоков IdeaCentre, ThinkCentre, ThinkStation , ThinkSystem, Legion, M-series, V-series и Yoga. Также затронуто большое количество ноутбуков, включая модели IdeaPad, ThinkPad , ThinkBook, Legion, Yoga и Flex.

ноутбуки lenovo легион
Леново

Затронуты сотни моделей компьютеров, и каждый, у кого есть ноутбук, настольный компьютер или сервер Lenovo , должен проверить, есть ли его модель в списке.

Уязвимости могут привести к повышенным привилегиям злоумышленников, несанкционированному доступу к данным, отказу в обслуживании и даже выполнению произвольного кода. Не на каждую модель влияют все перечисленные ошибки, но Lenovo не перечисляет модели. Полный список CVE показывает 5 уязвимостей: CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136 и CVE-2022-40137. Компания American Megatrends выпустила улучшения безопасности для своего AMI BIOS, который используется Lenovo, но CVE для этой уязвимости недоступен.

Lenovo предоставила ссылки для загрузки необходимых обновлений. Для продуктов Lenovo выполните поиск своей модели на странице поддержки Lenovo, а для продуктов под брендом IBM выполните поиск на странице IBM Fix Central . У Lenovo также есть учебная страница с конкретными инструкциями для каждой модели, если вам нужна дополнительная помощь.

BleepingComputer впервые обнаружил важное обновление BIOS от Lenovo. Обязательно проверьте, не затронут ли ваш ноутбук, компьютер или сервер Lenovo, и обновите его как можно скорее, чтобы обеспечить безопасность ваших данных, сети и компьютера.