聯想修復影響70多種產品型號中的三個UEFI固件漏洞

本周二，聯想發布安全修復程序以解決其UEFI固件中的三個安全漏洞，這些漏洞影響70多種產品型號，包括幾種ThinkBook型號。

“攻擊者可以利用這些漏洞在平臺引導的早期階段實現任意代碼執行，攻擊者能夠劫持操作系統執行流并禁用一些重要的安全功能。”斯洛伐克網絡安全公司ESET在推文中表示。

三個漏洞編號分別為CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892，由來自ESET的Martin Smolár報告。

這些漏洞源于對三個不同的驅動程序 ReadyBootDxe、SystemLoadDefaultDxe 和 SystemBootManagerDxe 中名為“DataSize”的 NVRAM 變量的驗證不足，從而導致緩沖區溢出，并使得攻擊者可以將其武器化以實現任意代碼執行。

 “這些漏洞是由于對傳遞給UEFI運行時服務函數GetVariable的DataSize參數驗證不足引起的。攻擊者可以創建一個特制的 NVRAM 變量，在第二次 GetVariable 調用中導致數據緩沖區溢出。”

UEFI 固件漏洞危險程度比較高，因為它們使攻擊者能夠在操作系統啟動過程的早期、甚至是在激活 Windows 內置安全保護之前運行惡意軟件。這種早期訪問級別允許惡意軟件繞過或禁用操作系統級別的安全保護，逃避檢測，并且即使是在磁盤格式化后仍然存在。

聯想已發布其產品的最新可用驅動程序版本，建議受影響的用戶盡快前往聯想官網下載。受漏洞影響的產品型號也已在聯想公告中列出。（https://support.lenovo.com/sk/en/product_security/len-91369）