Tre afsløret for nylig (og lappet), BIOS-sikkerhedssårbarheder med stor indflydelse i Lenovo kan føre til UEFI (Unified Extensible Firmware Interface) angreb.
Opdaget af sikkerhedsforsker Martin Smolár og tildelt følgende identifikatorer CVE-2021-3970, CVE-2021-3971, og CVE-2021-3972, fejlene kunne udnyttes til at implementere og udføre UEFI malware i form af SPI flash implantater, såsom LoJax og ESP, i Lenovo Notebook BIOS.
Tilsyneladende, sårbarhederne påvirker mere end 100 bærbare forbrugermodeller, der har millioner af brugere over hele verden. Det er også bemærkelsesværdigt, at fejlene var forårsaget af drivere, der kun var beregnet til at blive brugt under Lenovos produktudviklingsfase. Den liste over sårbare enheder omfatter både overkommelige og dyre modeller, såsom Ideapad-3 til modeller som Legion 5 Pro-16ACH6 H eller Yoga Slim 9-14ITL05.
Mere om CVE-2021-3970, CVE-2021-3971, og CVE-2021-3972
Ifølge Lenovos råd, her er hvordan de tre sårbarheder påvirker de nævnte Lenovo-modeller:
CVE-2021-3970 er blevet beskrevet som "en potentiel sårbarhed i LenovoVariable SMI Handler", som er forårsaget af utilstrækkelig validering i nogle Lenovo Notebook-modeller, der kan tillade en hacker med lokal adgang og forhøjede rettigheder til at udføre vilkårlig kode.
CVE-2021-3971 er en potentiel sårbarhed forårsaget af en driver, der bruges under ældre fremstillingsprocesser på nogle forbrugere Lenovo Notebook-enheder. Driveren blev ved en fejl inkluderet i BIOS-billedet og kunne tillade en angriber med forhøjede rettigheder at ændre firmwarebeskyttelsesområdet ved at ændre en NVRAM-variabel.
CVE-2021-3972 er en potentiel sårbarhed, også forårsaget af en driver, der blev brugt under fremstillingsprocessen på nogle Lenovo Notebook-enheder. Driveren blev fejlagtigt ikke deaktiveret og kan tillade en hacker med forhøjede rettigheder at ændre sikker opstartsindstilling ved at ændre en NVRAM-variabel.
Flere oplysninger om, hvordan du opdaterer din enhed er tilgængelig i Lenovos rådgivning.
I februar 2022, mindst 23 nye sikkerhedsrisici blev opdaget i forskellige implementeringer af UEFI-firmware implementeret af flere leverandører, såsom HP, Lenovo, Juniper Networks, og Fujitsu.
Fejlene var lokaliseret i Insyde Softwares InsydeH2O UEFI-firmware, med de fleste af fejlene, der stammer fra SMM-tilstanden (systemstyring).
Hvad er UEFI?
Unified Extensible Firmware Interface (UEFI) er en teknologi, der forbinder en computers firmware til dens operativsystem. Formålet med UEFI er til sidst at erstatte den ældre BIOS. Teknologien installeres under fremstillingen. Det er også det første program, der kører, når en computer startes.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: