Drie onlangs onthuld (en gepatcht), hoge impact BIOS-beveiligingskwetsbaarheden in Lenovo kunnen leiden tot UEFI (Unified Extensible Firmware Interface) aanvallen.
Ontdekt door beveiligingsonderzoeker Martin Smolár en toegewezen met de volgende identifiers CVE-2021-3970, CVE-2021-3971, en CVE-2021-3972, de fouten kunnen worden gebruikt om UEFI-malware te implementeren en uit te voeren in de vorm van SPI-flashimplantaten, zoals LoJax en ESP, in het Lenovo Notebook-BIOS.
Blijkbaar, de kwetsbaarheden hebben meer impact dan 100 consumentenlaptopmodellen met miljoenen gebruikers over de hele wereld. Het is ook opmerkelijk dat de fouten werden veroorzaakt door stuurprogramma's die alleen bedoeld waren om te worden gebruikt tijdens de productontwikkelingsfase van Lenovo. Het lijst met kwetsbare apparaten omvat zowel betaalbare als dure modellen, zoals Ideapad-3 tot modellen zoals Legion 5 Pro-16ACH6 H of Yoga Slim 9-14ITL05.
Meer over CVE-2021-3970, CVE-2021-3971, en CVE-2021-3972
Volgens het advies van Lenovo, hier leest u hoe de drie kwetsbaarheden van invloed zijn op de genoemde Lenovo-modellen:
CVE-2021-3970 is beschreven als "een potentiële kwetsbaarheid in LenovoVariable SMI Handler" die wordt veroorzaakt door onvoldoende validatie in sommige Lenovo Notebook-modellen waardoor een aanvaller met lokale toegang en verhoogde bevoegdheden willekeurige code kan uitvoeren.
CVE-2021-3971 is een potentiële kwetsbaarheid die wordt veroorzaakt door een stuurprogramma dat wordt gebruikt tijdens oudere productieprocessen op sommige Lenovo-notebookapparaten voor consumenten. Het stuurprogramma is per ongeluk opgenomen in de BIOS-image en kan een aanvaller met verhoogde bevoegdheden toestaan om de firmware-beveiligingsregio te wijzigen door een NVRAM-variabele te wijzigen.
CVE-2021-3972 is een potentiële kwetsbaarheid, ook veroorzaakt door een stuurprogramma dat tijdens het fabricageproces wordt gebruikt op sommige Lenovo-notebookapparaten voor consumenten. Het stuurprogramma is per ongeluk niet gedeactiveerd en kan een aanvaller met verhoogde bevoegdheden toestaan om de veilige opstartinstelling te wijzigen door een NVRAM-variabele te wijzigen.
Meer informatie over het updaten van uw apparaat is beschikbaar in Advies van Lenovo.
In februari 2022, tenminste 23 nieuwe beveiligingsproblemen werden ontdekt in verschillende implementaties van UEFI-firmware geïmplementeerd door meerdere leveranciers, zoals HP, Lenovo, Juniper-netwerken, en Fujitsu.
De fouten bevonden zich in de InsydeH2O UEFI-firmware van Insyde Software, met de meeste gebreken die voortkomen uit de SMM-modus (systeem beheer).
Wat is UEFI?
Unified Extensible Firmware Interface (UEFI) is een technologie die de firmware van een computer verbindt met het besturingssysteem. Het doel van UEFI is om uiteindelijk het oude BIOS te vervangen. De technologie wordt tijdens de fabricage geïnstalleerd. Het is ook het eerste programma dat wordt uitgevoerd wanneer een computer wordt opgestart.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: