IT 巨頭聯(lián)想發(fā)布了安全修復(fù)程序，以解決影響 70 多種產(chǎn)品型號UEFI 固件的三個(gè)漏洞。這些漏洞可以使攻擊者能夠在受影響的設(shè)備上部署和執(zhí)行固件植入。

據(jù)悉，這三個(gè)漏洞由安全軟件公司ESET的分析師發(fā)現(xiàn)，并已經(jīng)將其報(bào)告給了聯(lián)想。根據(jù)聯(lián)想的披露，這三個(gè)中等嚴(yán)重級別的漏洞分別為CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。以下是供應(yīng)商報(bào)告的聯(lián)想筆記本 BIOS 中的漏洞列表：

【CVE-2022-1890】：在一些聯(lián)想筆記本產(chǎn)品的 ReadyBootDxe 驅(qū)動程序中發(fā)現(xiàn)緩沖區(qū)溢出，這可能允許具有本地權(quán)限的攻擊者執(zhí)行任意代碼。

【CVE-2022-1891】：在一些聯(lián)想筆記本產(chǎn)品的 SystemLoadDefaultDxe 驅(qū)動程序中發(fā)現(xiàn)緩沖區(qū)溢出，這可能允許具有本地權(quán)限的攻擊者執(zhí)行任意代碼。

【CVE-2022-1892】：在一些聯(lián)想筆記本產(chǎn)品的 SystemBootManagerDxe 驅(qū)動程序中發(fā)現(xiàn)緩沖區(qū)溢出，這可能允許具有本地權(quán)限的攻擊者執(zhí)行任意代碼。

SystemLoadDefaultDxe驅(qū)動被用于Yoga、IdeaPad、Flex、ThinkBook、V14、V15、V130、Slim、S145、S540 和 S940 等70多款電腦型號。

ESET的分析師表示，這些漏洞是由于傳遞給 UEFI 運(yùn)行時(shí)服務(wù)函數(shù) GetVariable 的 DataSize 參數(shù)驗(yàn)證不充分引起，攻擊者可以創(chuàng)建一個(gè)特制的 NVRAM 變量，導(dǎo)致第二個(gè) GetVariable 調(diào)用中數(shù)據(jù)緩沖區(qū)的緩沖區(qū)溢出。

利用UEFI 固件漏洞的攻擊非常危險(xiǎn)，能讓攻擊者在操作系統(tǒng)剛啟動時(shí)運(yùn)行惡意軟件，甚至在 Windows 內(nèi)置安全保護(hù)被激活之前，從而繞過或禁用操作系統(tǒng)級別的安全保護(hù)、逃避檢測，并且即使在磁盤格式化后仍然存在。對于一些經(jīng)驗(yàn)豐富的攻擊者，能夠利用這些漏洞執(zhí)行任意代碼，對設(shè)備系統(tǒng)產(chǎn)生難以預(yù)估的影響。

為了解決這一風(fēng)險(xiǎn)，官方建議受影響設(shè)備的用戶通過官網(wǎng)下載適用于其產(chǎn)品的最新驅(qū)動程序版本。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明