Были обнаружены три высокоэффективные уязвимости безопасности Unified Extensible Firmware Interface (UEFI), влияющие на различные модели потребительских ноутбуков Lenovo.
Уязвимости обозначаются как CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972,
"влияют на драйверы прошивки, первоначально предназначенные для использования только в процессе производства потребительских ноутбуков Lenovo", - сказал исследователь ESET Мартин Смолар в опубликованном сегодня отчете.
"К сожалению, они были ошибочно включены также в производственные образы BIOS, не будучи должным образом деактивированы", - добавил Смолар.
Успешное использование этих недостатков может позволить злоумышленнику отключить защиту SPI flash или безопасную загрузку, эффективно предоставляя злоумышленнику возможность устанавливать постоянные вредоносные программы, которые могут пережить перезагрузку системы.
CVE-2021-3970, относится к случаю повреждения памяти в режиме управления системой (SMM) фирмы, что приводит к выполнению вредоносного кода с самыми высокими привилегиями.
О трех недостатках было сообщено производителю ПК 11 октября 2021 года, после чего патчи были выпущены 12 апреля 2022 года. Краткое описание трех недостатков, описанных Lenovo, приведено ниже -
- CVE-2021-3970 – Потенциальная уязвимость в lenovariable SMI Handler из-за недостаточной проверки в некоторых моделях ноутбуков Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнить произвольный код.
- CVE-2021-3971 – Потенциальная уязвимость драйвера, используемого во время старых производственных процессов на некоторых потребительских ноутбуках Lenovo, который был ошибочно включен в образ BIOS, может позволить злоумышленнику с повышенными привилегиями изменить область защиты микропрограммы, изменив переменную NVRAM.
- CVE-2021-3972 – Потенциальная уязвимость драйвера, используемого в производственном процессе на некоторых потребительских ноутбуках Lenovo, который по ошибке не был деактивирован, может позволить злоумышленнику с повышенными привилегиями изменить параметр безопасной загрузки, изменив переменную NVRAM.
Слабые места, которые влияют на Lenovo Flex; IdeaPads; Legion; серии V14, V15 и V17; и ноутбуки Yoga, добавляют к раскрытию уязвимостей прошивки 50 в InsydeH2O InsydeH2O Insyde Software, HP UEFIи Dell с начала года.
"Угрозы UEFI могут быть чрезвычайно скрытыми и опасными", - сказал Смолар.
"Они выполняются в начале процесса загрузки, перед передачей управления операционной системе, что означает, что они могут обойти почти все меры безопасности и меры по смягчению выше в стеке, которые могут предотвратить выполнение их полезных нагрузок ОС".