یک گزارش آنلاین ادعا کرده است که بیش از دو ده لپتاپ تولید شده توسط لنوو در برابر هکهای مخربی آسیبپذیر هستند که فرآیند راهاندازی امن UEFI را غیرفعال میکنند و سپس برنامههای UEFI بدون امضا را اجرا میکنند یا بوتلودرهایی را بارگیری میکنند که بهطور دائم یک درب پشتی به دستگاه اضافه میکنند. این یک مشکل امنیتی جدی است که در حال حاضر در چندین محصول لنوو وجود دارد.
دوم، پس از مطالعه گروه تحقیقاتی ESET که نقصها را آشکار کرد، سازنده نوتبوک ارتقاهای امنیتی را برای 25 مدل از جمله ThinkPads، Yoga Slims و IdeaPads صادر کرد. آسیبپذیریهایی که بوت امن UEFI را به خطر میاندازند میتوانند خطرناک باشند، زیرا به مهاجمان اجازه میدهند نرمافزار مخربی را نصب کنند که از نصب مجدد سیستمعاملهای متعدد جان سالم به در میبرد.
به گفته ESET، آسیبپذیریهایی که بهعنوان CVE-2022-3430، CVE-2022-3431، و CVE-2022-3432 شناسایی شدهاند، غیرفعال کردن UEFI Secure Boot یا بازیابی پایگاهدادههای Secure Boot پیشفرض کارخانه را امکانپذیر میکنند، همه به سادگی از یک سیستمعامل. به طور خاص، پایگاه داده DBX هش های رمزنگاری کلیدهای رد شده را حفظ می کند. یک مهاجم میتواند با غیرفعال کردن یا بازیابی مقادیر پیشفرض در پایگاههای داده، محدودیتهایی را که معمولاً وجود دارند، حذف کند.
UEFI که مخفف Unified Extensible Firmware Interface بوده، برنامه ای است که فریمور دستگاه کامپیوتر را به سیستم عامل آن متصل می کند. این اولین پیوند در زنجیره امنیتی است زیرا اولین قطعه کدی است که در صورت روشن بودن هر ماشین مدرن اجرا می شود. تشخیص و حذف عفونت ها دشوار است زیرا UEFI در یک تراشه فلش روی مادربرد ذخیره می شود.
پاک کردن هارد دیسک و نصب مجدد سیستم عامل هیچ تاثیری ندارد زیرا ویروس UEFI به سادگی کامپیوتر را دوباره آلوده می کند. با دستکاری متغیرها در NVRAM، رم غیر فرار که دارای انتخاب های متعدد بوت است، می توان از آسیب پذیری ها سوء استفاده کرد. نقصها نتیجه انتشار نوتبوکهای لنوو با درایورهایی است که فقط برای استفاده در فرآیند تولید در نظر گرفته شده بودند.