ESET警告三个影响100多个联想笔记本模型的缺陷

最后更新 :2022.04.19

联想在其统一的可扩展固件界面(UEFI)中发布了至少100个笔记本模型的漏洞。

联想已发布安全咨询,以警告客户对影响其统一可扩展固件界面的漏洞(UEFI)在其笔记本型号中加载,包括Ideapad 3,军团5 Pro-16ACH6 H和Yoga Slim 9-14itl05。

联想笔记本BIOS报告了以下漏洞。阅读联想发布的咨询。

CVE-2021-3970:在一些联想笔记本电脑模型中验证不足,伦维瓦瓦管理SMI处理程序的潜在漏洞可能允许攻击者具有本地访问和提升特权以执行任意代码.CVE-2021-3971:潜在的漏洞在一些消费者联想笔记本设备上的旧制造过程中使用的驾驶员,这些过程被错误地包含在BIOS图像中的账户中可能允许攻击者通过修改NVRAM变量-2021-3972来修改固件保护区域的提升权限:在一些消费者联想笔记本设备上制造过程中使用的驾驶员的潜在漏洞,这些设备被错误地未停用,可能允许攻击者提高特权来修改安全通过修改NVRAM变量来启动设置。

10月份通过ESET研究人员向联想报告了这三个缺陷。

两个漏洞,被追踪为CVE-2021-3971  CVE-2021-3972,可以由攻击者利用,以禁用SPI闪存芯片的保护,然后关闭UEFI安全引导功能。

安全启动是PC行业成员开发的安全标准,以确保仅使用原始设备制造商(OEM)信赖的软件的设备靴子。

第三个漏洞,跟踪为CVE-2021-3970,可以由本地攻击者利用以执行任意代码WiTH高程特权。

影响Lenovo UEFI的漏洞是由于使用两个UEFI固件驱动程序,分别命名为SecubleBackDoor和SecureBackDoorpeim。两个驱动程序仅在制造过程中使用。

ESET研究人员已经发现并分析了影响各种联想消费者笔记本电脑模型的三种漏洞。这些漏洞中的前两个 -   cve-2021-3971,  cve-2021-3972  - 影响UEFI固件驱动程序最初仅在联想消费者笔记本的制造过程中使用。阅读ESET发布的咨询。不幸的是,它们也被错误地包含在生产BIOS图像中而不会被妥善停用。在OS级别运行的安全保护。

近年来发现的所有现实世界UEFI威胁(Lojax,  Mosaicreogressor,  eSpecound,  eSpecter,  finspy)需要以某种方式绕过或禁用安全机制,以便部署和执行。但是,只有在  lojax,第一个in-wild ofiro rootkit(由2018年通过ESET Research发现),我们是否有一个线索,通过使用  rewriter_binary 能够利用 速度赛车,漏洞。漏洞。结束了ESET。我们的发现,

 与上述文件一起表明,在某些情况下,联合国UEFI威胁的部署可能不会像预期的那样困难,以及在此处发现的大量现实世界威胁持续的岁月表明,对手意识到这一点。12.3]请投票为安全事务作为最佳欧洲网络安全博主奖奖励2022投票给您的获奖者

投票给我在Dowerds最佳个人(非商业)安全博客和Tech Whiz最佳技术博客和其他人中选择。要提名,请访问:

https://docs.google.com/forms/d/e/1faipqlsfxxriscimz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/viewform

- END -

看更多