Erros de controlador de firmware da Lenovo UEFI afetam mais de 100 modelos portáteis

A Lenovo publicou um aviso de segurança sobre as vulnerabilidades que afeta sua interface de firmware extensível unificada (UEFI) carregada em menos de 100 de seus modelos de porttiles.

Se descobrir um total de três problemas de segurança, dos cuales permitir um atacante desativar a proteção do chip de memória flash SPI não atualizar o firmware UEFI e desativar a função UEFI Secure Boot, que garante que o sistema seja carregado sozinho o momento da inicialização. cdigo de confiança do fabricante de equipamentos originais (OEM).

A explotacin exitosa de un tercero, identificada como CVE-2021-3970, pode permitir que um atacante local ejecute cdigo arbitrário com privilégios elevados.

Las tres vulnerabilidades fueron descubiertas por investigadores da ESET y reportadas responsablemente a Lenovo en octubre del ao pasado. Afeta o ms de 100 modelos de portáteis de consumo, incluindo IdeaPad 3, Legion 5 Pro-16ACH6 H e Yoga Slim 9-14ITL05, o que provavelmente se traduz em milhões de usuários com dispositivos vulneráveis.

Controladores agregados por erro

Os investigadores ESET avisam que os agressores podem usar as vulnerabilidades relacionadas com UEFI (CVE-2021-3971 e CVE-2021-3972) para "implementar y ejecutar con xito implants SPI flash o ESP".

Ambos os problemas de segurança relacionados com UEFI e os produtos da Lenovo são o resultado da introdução na produção dos controladores de firmware UEFI, declaradamente chamados SecureBackDoor e SecureBackDoorPeim, que são usados ​​apenas durante o processo de fabricação. Um aviso de segurança da Lenovo descreve as vulnerabilidades desta maneira:

  • CVE-2021-3971: uma possível vulnerabilidade de um controlador utilizado durante os processos de fabricação de ms antiguos em alguns dispositivos portáteis Lenovo de consumo que inclui por erro na imagem do BIOS pode permitir que um ataque com privilégios específicos modifique a região de proteção do firmware mediante a modificação de uma variável NVRAM.
  • CVE-2021-3972: uma possível vulnerabilidade de um driver utilizado durante o processo de fabricação em alguns dispositivos portáteis Lenovo de consumo que não se desativa por erro pode permitir que um invasor com privilégios específicos modifique a configuração de configuração segura modificando uma variável NVRAM.

Uma lista completa de modelos de portais Lenovo afetados por cada uma das três vulnerabilidades está disponível aqu.

Os implantes UEFI são difíceis de detectar

A ESET proporciona uma análise técnica detalhada de suas três vulnerabilidades descubiertas e selo que "las amenazas UEFI podem ser extremamente sigilosas e peligrosas" porque se ejecutan "al principio del processo de inicialização, antes de transferir o controle no sistema operacional".

Isso significa que a maior parte das mitigações e soluções de segurança ativa um nível de sistema operacional em todos os níveis e a execução da carga até os casos inevitáveis ​​e indetectáveis.

Detectar se for possível, aunque o processo requer tcnicas ms avançadas como verificações de integridade UEFI, analisar o firmware em tempo real ou monitorar o comportamento do firmware e o dispositivo na busca de atividade sospechosa.

A compaa de ciberseguridad descubri dos implantes de este tipo em ambos el pasado, utilizada na naturaleza por los atores de amenazas:

  • Lojax: encontrado em 2018 e utilizado por atores respaldados pelo estado russo rastreados como APT28, Fancy Bear, Sednit, Strontium y Sofacy
  • ESPeter: identificado em 2021 e ativo desde 2012 (como um kit de inicialização para sistemas baseados em BIOS) para a persistência na participação do sistema EFI (ESP)

Sem embargo, estas no son las nicas amenazas UEFI descubiertas. A Kaspersky publica informações sobre MosaicRegressor em 2020, sobre FinSpy em 2021 e MoonBounce em janeiro deste ano.

Para proteger contra os ataques, a Lenovo recomenda as vulnerabilidades anteriores aos usuários dos dispositivos afetados que atualizam a versão do firmware do sistema à última disponibilidade.

Pode ser feito instalando a atualização manualmente a partir da página de suporte do dispositivo ou com a ajuda das funções para atualizar o controlador do sistema fornecido pela empresa.

  • Os melhores dispositivos para duelos de mascotas em 2022
  • Os iPhones têm 5G?

Descobre ms contenido

Que é um amplificador integrado?

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Ir arriba