Βρέθηκαν τρεις ευπάθειες buffer overflow στο UEFI firmware σε πάνω από 70 μοντέλα φορητών υπολογιστών Lenovo.
Το UEFI firmware που χρησιμοποιείται σε αρκετούς φορητούς υπολογιστές που κατασκευάζονται από τη Lenovo έχει τρεις ευπάθειες buffer overflow που θα μπορούσαν να επιτρέψουν στους εισβολείς να παραβιάσουν τη ρουτίνα εκκίνησης των εγκαταστάσεων των Windows.
Η Lenovo εξέδωσε μια συμβουλή ασφαλείας που αποκαλύπτει τρεις ευπάθειες μέσης σοβαρότητας που παρακολουθούνται ως CVE-2022-1890, CVE-2022-1891 και CVE-2022-1892.
Το πρώτο είναι ένα πρόβλημα στο πρόγραμμα οδήγησης ReadyBootDxe που χρησιμοποιείται σε ορισμένα προϊόντα φορητών υπολογιστών Lenovo, ενώ τα δύο τελευταία είναι σφάλματα buffer overflow στο πρόγραμμα οδήγησης SystemLoadDefaultDxe.
Αυτό το δεύτερο πρόγραμμα οδήγησης χρησιμοποιείται στις σειρές Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 και S940 Lenovo, επηρεάζοντας πάνω από 70 μεμονωμένα μοντέλα.
Για περισσότερες πληροφορίες σχετικά με τα επηρεαζόμενα μοντέλα, ανατρέξτε στον πίνακα επιπτώσεων των προϊόντων της Lenovo στο κάτω μέρος της συμβουλής ασφαλείας.
Δείτε επίσης: CISA προς οργανισμούς: Διορθώστε άμεσα αυτή τη zero-day ευπάθεια
Σύμφωνα με την ESET, της οποίας οι αναλυτές ανακάλυψαν τα τρία σφάλματα και τα ανέφεραν στη Lenovo, ένας εισβολέας θα μπορούσε να τα χρησιμοποιήσει για να παραβιάσει το execution flow του λειτουργικού συστήματος και να απενεργοποιήσει τις λειτουργίες ασφαλείας.
«Αυτά τα τρωτά σημεία προκλήθηκαν από ανεπαρκή επικύρωση της παραμέτρου DataSize που μεταβιβάστηκε στo UEFI Runtime Services GetVariable function», εξηγεί η ESET Research σε tweet.
«Ένας εισβολέας θα μπορούσε να δημιουργήσει μια ειδικά διαμορφωμένη μεταβλητή NVRAM, προκαλώντας buffer overflow της προσωρινής μνήμης δεδομένων στη δεύτερη κλήση του GetVariable.»
Για να βοηθήσει την κοινότητα της κυβερνοασφάλειας να εντοπίσει και να διορθώσει παρόμοια ζητήματα, η ESET υπέβαλε βελτιώσεις κώδικα στον αναλυτή firmware UEFI «efiXplorer» της Binarly, ο οποίος είναι δωρεάν διαθέσιμος στο GitHub.
Οι επιθέσεις firmware UEFI είναι εξαιρετικά επικίνδυνες επειδή επιτρέπουν στους παράγοντες απειλής να εκτελούν κακόβουλο λογισμικό νωρίς στη διαδικασία εκκίνησης ενός λειτουργικού συστήματος, ακόμη και πριν ενεργοποιηθούν οι ενσωματωμένες προστασίες ασφαλείας των Windows.
Αυτό το πρώιμο επίπεδο πρόσβασης επιτρέπει στο κακόβουλο λογισμικό να παρακάμψει ή να απενεργοποιήσει τις προστασίες ασφαλείας σε επίπεδο λειτουργικού συστήματος, να αποφύγει τον εντοπισμό και να παραμείνει στο σύστημα ακόμη και μετά τη διαμόρφωση ενός δίσκου.
Δείτε επίσης: Microsoft Patch Tuesday Ιουλίου 2022: Διορθώνει 84 ευπάθειες
Ενώ οι απομακρυσμένοι ηθοποιοί χαμηλής ειδίκευσης δεν μπορούν εύκολα να εκμεταλλευτούν αυτά τα ελαττώματα, πιο ικανοί χάκερ με πρόσβαση (κακόβουλο λογισμικό ή πρακτικά) σε ένα στοχευμένο μηχάνημα θα μπορούσαν να αξιοποιήσουν τα τρωτά σημεία για σιωπηλές αλλά εξαιρετικά ισχυρές επιθέσεις.
Για την αντιμετώπιση του κινδύνου ασφαλείας, συνιστάται στους χρήστες των επηρεαζόμενων συσκευών να κάνουν λήψη της πιο πρόσφατης διαθέσιμης έκδοσης προγράμματος οδήγησης για τα προϊόντα τους, την οποία μπορείτε να βρείτε στην επίσημη πύλη λήψης λογισμικού της Lenovo.
Εάν δυσκολεύεστε να προσδιορίσετε το μοντέλο που χρησιμοποιείτε, η Lenovo προσφέρει έναν αυτόματο διαδικτυακό ανιχνευτή που μπορείτε να χρησιμοποιήσετε.
Πηγή: bleepingcomputer.com
