Το υλικολογισμικό UEFI που χρησιμοποιείται σε αρκετούς φορητούς υπολογιστές της Lenovo είναι ευάλωτο σε τρεις ευπάθειες υπερχείλισης buffer που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να καταλάβουν τη ρουτίνα εκκίνησης των εγκαταστάσεων των Windows.
Η Lenovo εξέδωσε μια συμβουλευτική ασφαλείας που αποκαλύπτει τρεις ευπάθειες μέτριας σοβαρότητας που εντοπίζονται ως CVE-2022-1890, CVE-2022-1891 και CVE-2022-1892.
Η πρώτη είναι ένα πρόβλημα στο πρόγραμμα οδήγησης ReadyBootDxe που χρησιμοποιείται σε ορισμένα προϊόντα φορητών υπολογιστών της Lenovo, ενώ οι δύο τελευταίες είναι σφάλματα υπερχείλισης buffer στο πρόγραμμα οδήγησης SystemLoadDefaultDxe.
Αυτός ο δεύτερος οδηγός χρησιμοποιείται στις σειρές Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 και S940 της Lenovo, επηρεάζοντας πάνω από 70 μεμονωμένα μοντέλα.
Για περισσότερες πληροφορίες σχετικά με τα επηρεαζόμενα μοντέλα, ανατρέξτε στον πίνακα επιπτώσεων των προϊόντων της Lenovo στο κάτω μέρος της συμβουλευτικής ασφαλείας.
Σύμφωνα με την ESET, οι αναλυτές της οποίας ανακάλυψαν τα τρία σφάλματα και τα ανέφεραν στη Lenovo, ένας εισβολέας θα μπορούσε να τα εκμεταλλευτεί για να καταλάβει τη ροή εκτέλεσης του λειτουργικού συστήματος και να απενεργοποιήσει τα χαρακτηριστικά ασφαλείας.
"Αυτές οι ευπάθειες προκλήθηκαν από την ανεπαρκή επικύρωση της παραμέτρου DataSize που περνούσε στη λειτουργία GetVariable των υπηρεσιών UEFI Runtime Services", εξηγεί η ESET Research σε ένα tweet.
"Ένας επιτιθέμενος θα μπορούσε να δημιουργήσει μια ειδικά διαμορφωμένη μεταβλητή NVRAM, προκαλώντας υπερχείλιση του buffer Data στη δεύτερη κλήση της GetVariable".
Για την αντιμετώπιση του κινδύνου ασφαλείας, συνιστάται στους χρήστες των επηρεαζόμενων συσκευών να κατεβάσουν την τελευταία διαθέσιμη έκδοση προγράμματος οδήγησης για τα προϊόντα τους, την οποία μπορείτε να βρείτε στην επίσημη πύλη λήψης λογισμικού της Lenovo.
Εάν δυσκολεύεστε να προσδιορίσετε ποιο μοντέλο χρησιμοποιείτε, η Lenovo προσφέρει έναν αυτόματο διαδικτυακό ανιχνευτή που μπορείτε να χρησιμοποιήσετε αντ' αυτού.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Bleeping Computer
Lenovo Advisory
Εμφάνιση 1-3 από 3
-
15-07-22, 10:16 Κενό ασφαλείας του UEFI firmware, επηρεάζει πάνω από 70 μοντέλα laptop της Lenovo #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
15-07-22, 17:08 Απάντηση: Κενό ασφαλείας του UEFI firmware, επηρεάζει πάνω από 70 μοντέλα laptop της Lenovo #2
Banned
- Εγγραφή
- 08-07-2022
- Μηνύματα
- 152
- Downloads
- 0
- Uploads
- 0
- ISP
- HCN
Δηλαδή έβγαλε update και τα τα 70 μοντέλα; Μωρε μπράβο... Βέβαια αν τα update δεν μπαίνουν με κάποιο αυτόματο τρόπο κανείς δεν θα ασχοληθεί να τα βάλει αλλά αυτό είναι άλλο θέμα.
-
18-07-22, 19:55 Απάντηση: Κενό ασφαλείας του UEFI firmware, επηρεάζει πάνω από 70 μοντέλα laptop της Lenovo #3
Advanced Member
- Εγγραφή
- 21-02-2011
- Περιοχή
- Αιγάλεω
- Ηλικία
- 31
- Μηνύματα
- 484
- Downloads
- 5
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 1Gbps
- ISP
- Nova
- DSLAM
- Wind - ΑΙΓΑΛΕΩ
- Router
- FRITZ!Box 5590 Fiber
Εφόσον είναι UEFI αν είναι Windows 10+ θα γίνει μέσω Windows Update.
•AMD Ryzen™ 9 5900X •ASUS ROG Crosshair VIII Dark Hero •ASUS ROG Strix GeForce GTX 1080 Ti OC 11GB •G.Skill Trident Z RGB 32GB Kit (2x16GB) 4000MHz UDIMM DDR4 CL16
•2x Samsung 980 PRO PCIe® 4.0 x4, NVMe® SSD 1TB •Corsair HXi Series™ HX1000i High-Performance ATX Power Supply 80 Plus® Platinum Certified •NZXT Kraken X73 RGB •Coolermaster MasterCase H500M
Παράθεση
Bookmarks