Lỗ hổng phần cứng trên Lenovo UEFI mới gây ảnh hưởng đến hàng triệu Laptop
Đã phát hiện ra ba lỗ hổng bảo mật có tác động lớn đến Unified Extensible Firmware Interface (UEFI) ảnh hưởng đến các dòng Laptop tiêu dùng khác nhau của Lenovo, cho phép các tác nhân độc hại triển khai và thực hiện việc cấy ghép chương trình cơ sở trên các thiết bị bị ảnh hưởng.
Được theo dõi là CVE-2021-3970, CVE-2021-3971 và CVE-2021-3972, hai cái sau “ảnh hưởng đến trình điều khiển phần sụn ban đầu chỉ được sử dụng trong quá trình sản xuất máy tính xách tay người tiêu dùng Lenovo”, nhà nghiên cứu Martin Smolár của ESET cho biết trong một báo cáo được xuất bản ngày hôm nay.
Smolár nói thêm: “Thật không may, chúng cũng bị đưa nhầm vào các hình ảnh BIOS sản xuất mà không được tắt đúng cách.
Việc khai thác thành công các lỗ hổng có thể cho phép kẻ tấn công vô hiệu hóa bảo vệ flash SPI hoặc Khởi động an toàn, cấp cho kẻ thù khả năng cài đặt phần mềm độc hại dai dẳng có thể tồn tại khi hệ thống khởi động lại một cách hiệu quả.
Mặt khác, CVE-2021-3970 liên quan đến một trường hợp hỏng bộ nhớ trong Chế độ quản lý hệ thống (SMM) của công ty, dẫn đến việc thực thi mã độc với các đặc quyền cao nhất.
Ba lỗ hổng đã được báo cáo cho nhà sản xuất PC vào ngày 11 tháng 10 năm 2021, sau đó các bản vá lỗi được phát hành vào ngày 12 tháng 4 năm 2022. Dưới đây là tóm tắt về ba lỗ hổng được Lenovo mô tả:
CVE-2021-3970 – Một lỗ hổng tiềm ẩn trong LenovoVariable SMI Handler do không đủ xác thực trong một số kiểu Lenovo Notebook có thể cho phép kẻ tấn công có quyền truy cập cục bộ và các đặc quyền nâng cao thực thi mã tùy ý.
CVE-2021-3971 – Một lỗ hổng tiềm ẩn do trình điều khiển được sử dụng trong quá trình sản xuất cũ hơn trên một số thiết bị Lenovo Notebook tiêu dùng bị đưa nhầm vào hình ảnh BIOS có thể cho phép kẻ tấn công có đặc quyền nâng cao sửa đổi vùng bảo vệ phần sụn bằng cách sửa đổi một biến NVRAM.
CVE-2021-3972 – Một lỗ hổng tiềm ẩn do trình điều khiển sử dụng trong quá trình sản xuất trên một số thiết bị Lenovo Notebook của người tiêu dùng đã bị vô hiệu hóa do nhầm lẫn có thể cho phép kẻ tấn công có đặc quyền nâng cao sửa đổi cài đặt khởi động an toàn bằng cách sửa đổi một biến NVRAM.
Những điểm yếu ảnh hưởng đến Lenovo Flex; IdeaPads; Legion; dòng V14, V15, and V17 và dòng laptop Yoga, bổ sung vào danh sách 50 lỗ hổng phần sụn UEFI trong InsydeH2O, HP và Dell của Insyde Software kể từ đầu năm.
Trong danh sách có sáu lỗ hổng nghiêm trọng trong phần sụn của HP ảnh hưởng đến máy tính xách tay và máy tính để bàn, nếu khai thác thành công, có thể cho phép những kẻ tấn công nâng cấp cục bộ lên các đặc quyền SMM và gây ra tình trạng từ chối dịch vụ (DoS).
Smolár nói: “Các mối đe dọa UEFI có thể cực kỳ lén lút và nguy hiểm. “Chúng được thực thi sớm trong quá trình khởi động, trước khi chuyển quyền kiểm soát sang hệ điều hành, có nghĩa là chúng có thể bỏ qua hầu hết các biện pháp bảo mật và giảm thiểu cao hơn trong ngăn xếp có thể ngăn không cho thực thi trọng tải hệ điều hành của chúng.”
Theo TheHackerNews
