Обнаружены три уязвимости безопасности унифицированного расширяемого интерфейса прошивки (UEFI) в различных моделях ноутбуков Lenovo, позволяющие злоумышленникам устанавливать и выполнять имплантаты прошивки на затронутых устройствах.
Отслеживаемые как CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972, две последние «затрагивают драйверы прошивки, изначально предназначенные для использования только в процессе производства ноутбуков Lenovo» - сообщил исследователь ESET Мартин Смолар в опубликованном сегодня отчете.
«К сожалению, они были по ошибке включены в производственные образы BIOS без надлежащей деактивации» - добавил Смолар.
Успешная эксплуатация дефектов может позволить злоумышленнику отключить защиту флэш-памяти SPI или Secure Boot, что дает ему возможность установить устойчивое вредоносное ПО, способное пережить перезагрузку системы.
CVE-2021-3970, с другой стороны, относится к возможности повреждения памяти в режиме управления системой (SMM), что приводит к выполнению вредоносного кода с наивысшими привилегиями.
Об этих трех недостатках производителю сообщили 11 октября 2021 года, после чего 12 апреля 2022 года были выпущены исправления. Ниже приводится краткая информация о трех дефектах, описанных Lenovo.
- CVE-2021-3970 - потенциальная уязвимость в LenovoVariable SMI Handler из-за недостаточной валидации в некоторых моделях ноутбуков Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнить произвольный код.
- CVE-2021-3971 - Потенциальная уязвимость драйвера, используемого во время старых производственных процессов на некоторых потребительских устройствах Lenovo Notebook, который был ошибочно включен в образ BIOS, может позволить злоумышленнику с повышенными привилегиями изменить область защиты прошивки путем изменения переменной NVRAM.
- CVE-2021-3972 - потенциальная уязвимость в драйвере, используемом в процессе производства на некоторых потребительских устройствах Lenovo Notebook, который по ошибке не был деактивирован, может позволить злоумышленнику с повышенными привилегиями изменить настройки безопасной загрузки путем изменения переменной NVRAM.
Уязвимости, которые затрагивают ноутбуки Lenovo Flex; IdeaPads; Legion; серии V14, V15 и V17; и Yoga, добавляются к раскрытым с начала года 50 уязвимостям в прошивках Insyde Software's InsydeH2O, HP UEFI и Dell.
«Атаки на UEFI могут быть чрезвычайно скрытными и опасными» - заявил Смолар. «Они выполняются в самом начале процесса загрузки, до передачи управления операционной системе, что означает, что они могут обойти почти все меры безопасности выше в стеке, которые могут предотвратить выполнение полезной нагрузки ОС».
Источник: https://thehackernews.com
