IT 巨头联想发布了安全修复程序,以解决影响 70 多种产品型号UEFI 固件的三个漏洞。
跨国科技公司联想发布了(Lenovo)安全补丁,以解决 70 多种产品型号(包括多款ThinkBook型号)所附带的UEFI固件中的三个漏洞。远程攻击者可以在启动的早期触发这些漏洞,并在易受攻击的系统上执行任意代码,从而避免检测到安全功能。
ESET 的研究人员发现了 UEFI 固件中的三个缓冲区溢出漏洞,分别为 CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。以下是供应商报告的联想笔记本 BIOS 中的漏洞列表:
【CVE-2022-1890】:在一些联想笔记本产品的 ReadyBootDxe 驱动程序中发现缓冲区溢出,这可能允许具有本地权限的攻击者执行任意代码。
【CVE-2022-1891】:在一些联想笔记本产品的 SystemLoadDefaultDxe 驱动程序中发现缓冲区溢出,这可能允许具有本地权限的攻击者执行任意代码。
【CVE-2022-1892】:在一些联想笔记本产品的 SystemBootManagerDxe 驱动程序中发现缓冲区溢出,这可能允许具有本地权限的攻击者执行任意代码。
该缺陷的根本原因是传递给 UEFI Runtime Services 函数 GetVariable 的 DataSize 参数验证不充分。威胁者可以通过创建一个特制的NVRAM变量来利用该漏洞,从而在第二次调用 GetVariable 时触发数据缓冲区的缓冲区溢出。
ESET在一系列推文中写道:“这些漏洞可以被用来在平台启动的早期阶段任意执行代码,可能会让攻击者劫持操作系统执行流程,并禁用一些重要的安全特性。这些漏洞是由于传递给UEFI Runtime Services函数GetVariable的DataSize参数验证不足造成的。攻击者可以创建一个特殊的NVRAM变量,导致数据缓冲区在第二次调用GetVariable时溢出。”
