Η Lenovo έχει διορθώσει δύο ευπάθειες υψηλής σοβαρότητας που επηρεάζουν διάφορα μοντέλα laptops ThinkBook, IdeaPad και Yoga και θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να απενεργοποιήσει το UEFI Secure Boot.
Το UEFI Secure Boot είναι ένα σύστημα επαλήθευσης που εγγυάται ότι δεν μπορεί να φορτωθεί και να εκτελεστεί κακόβουλος κώδικας κατά τη διαδικασία εκκίνησης του υπολογιστή.
Δείτε επίσης: Citrix προς admins: Διορθώστε τις κρίσιμες ευπάθειες στα Gateway και ADC
Η εκτέλεση κακόβουλου κώδικα πριν από την εκκίνηση του λειτουργικού συστήματος, μπορεί να επιτρέψει σε έναν επιτιθέμενο να παρακάμψει όλες τις προστασίες και να εγκαταστήσει κακόβουλο λογισμικό που παραμένει μεταξύ επανεγκαταστάσεων του λειτουργικού συστήματος. Αυτό θα μπορούσε να έχει σημαντικές συνέπειες για το σύστημά σας.
Με τη λειτουργία UEFI Secure Boot, η Lenovo προσπαθεί να διασφαλίσει ότι μόνο αξιόπιστο λογισμικό μπορεί να φορτωθεί κατά τη διάρκεια της εκκίνησης. Το πρόβλημα στη συγκεκριμένη περίπτωση είναι ότι η Lenovo συμπεριέλαβε κατά λάθος στα τελικά προϊόντα της ένα driver πρώιμης ανάπτυξης, το οποίο έχει τη δυνατότητα να αλλάζει τις ρυθμίσεις ασφαλούς εκκίνησης.
Αυτό σημαίνει ότι οι ευπάθειες που διόρθωσε τώρα η εταιρεία, δεν προκαλούνται από σφάλμα στον κώδικα, αλλά μάλλον από ένα πρακτικό σφάλμα που σχετίζεται με τη συμπερίληψη εσφαλμένου προγράμματος driver στις συσκευές παραγωγής.
Οι ερευνητές της ESET ανακάλυψαν αυτά τα προγράμματα driver που υπάρχουν σε πολλά προϊόντα της Lenovo και το ανέφεραν στην εταιρεία.
Δείτε επίσης: Η VMware διόρθωσε κρίσιμα σφάλματα παράκαμψης ελέγχου ταυτότητας
“Τα επηρεαζόμενα προγράμματα driver επρόκειτο να χρησιμοποιηθούν μόνο κατά τη διαδικασία κατασκευής, αλλά κατά λάθος συμπεριλήφθηκαν στην παραγωγή“, εξηγεί η ESET σε ένα thread στο Twitter.
Η ESET ανακοίνωσε ότι οι ευπάθειες μπορούν να αξιοποιηθούν απλά με τη δημιουργία ειδικών NVRAM variables. Παρέπεμψε επίσης σε ένα thread στο Twitter από τον Nikolaj Schlej, όπου εξηγεί γιατί οι προγραμματιστές UEFI δεν πρέπει να χρησιμοποιούν την NVRAM ως αξιόπιστο αποθηκευτικό χώρο.
Η Lenovo κυκλοφόρησε μια ενημερωμένη έκδοση BIOS που επιδιορθώνει τις ακόλουθες δύο ευπάθειες:
- CVE-2022-3430: Η ευπάθεια εντοπίζεται στο WMI Setup driver σε ορισμένες συσκευές Lenovo Notebook και ενδέχεται να επιτρέψει σε έναν εισβολέα με αυξημένα δικαιώματα να τροποποιήσει τη ρύθμιση UEFI Secure Boot τροποποιώντας ένα NVRAM variable.
- CVE-2022-3431: Eυπάθεια σε ένα πρόγραμμα driver που χρησιμοποιείται κατά τη διαδικασία κατασκευής σε ορισμένες συσκευές Lenovo Notebook και κατά λάθος δεν απενεργοποιήθηκε. Μπορεί να επιτρέψει σε έναν εισβολέα με αυξημένα δικαιώματα να τροποποιήσει τη ρύθμιση UEFI Secure Boot τροποποιώντας ένα NVRAM variable.
Υπάρχει επίσης ένα άλλο παρόμοιο σφάλμα, που ονομάζεται CVE-2022-3432, το οποίο επηρεάζει μόνο το Ideapad Y700-14ISK. Η Lenovo δεν θα επιδιορθώσει αυτό το πρόβλημα επειδή το προϊόν δεν υποστηρίζεται πια (EOL).
Η Lenovo κυκλοφόρησε ένα δελτίο ασφαλείας που αναφέρει λεπτομερώς ποια από τα μοντέλα της επηρεάζονται από τις δύο ευπάθειες λογισμικού.
Μπορείτε να βρείτε ποια έκδοση firmware θα διορθώσει τα σφάλματα, κάτω από τα CVE IDs. Θυμηθείτε να αναβαθμίσετε σε αυτή την έκδοση ή μια νεότερη.
Δείτε επίσης: StrelaStealer malware: Κλέβει Outlook και Thunderbird credentials
Μπορείτε να βρείτε το λογισμικό της Lenovo σε αυτό το online portal υποστήριξης ή εκτελώντας το εργαλείο ενημέρωσης που είναι προεγκατεστημένο στον υπολογιστή σας.
Στον σημερινό κόσμο, είναι πιο σημαντικό από ποτέ να διατηρούμε τις συσκευές και το λογισμικό μας ενημερωμένα. Αν δεν το κάνουμε αυτό, κινδυνεύουμε να πέσουμε θύματα επιθέσεων ή να χάσουμε νέες δυνατότητες και βελτιώσεις. Αν θέλετε, λοιπόν, να διατηρείτε τις συσκευές σας ασφαλείς, φροντίστε να εγκαθιστάτε τις ενημερώσεις μόλις αυτές είναι διαθέσιμες.
Πηγή: www.bleepingcomputer.com