H Lenovo διόρθωσε δύο ευπάθειες υψηλής σοβαρότητας που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών ThinkBook, IdeaPad και Yoga που θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να απενεργοποιήσει το UEFI Secure Boot.
Το UEFI Secure Boot είναι ένα σύστημα επαλήθευσης που διασφαλίζει ότι δεν μπορεί να φορτωθεί και να εκτελεστεί κακόβουλος κώδικας κατά τη διαδικασία εκκίνησης του υπολογιστή.
Οι συνέπειες της εκτέλεσης ανυπόγραφου, κακόβουλου κώδικα πριν από την εκκίνηση του λειτουργικού συστήματος είναι σημαντικές, καθώς οι φορείς απειλών μπορούν να παρακάμψουν όλες τις προστασίες ασφαλείας για να φυτέψουν κακόβουλο λογισμικό που παραμένει μεταξύ των επανεγκαταστάσεων του λειτουργικού συστήματος.
Το πρόβλημα προκύπτει επειδή η Lenovo συμπεριέλαβε λανθασμένα ένα πρόγραμμα οδήγησης πρώιμης ανάπτυξης που θα μπορούσε να αλλάξει τις ρυθμίσεις ασφαλούς εκκίνησης από το λειτουργικό σύστημα στις τελικές εκδόσεις παραγωγής.
Αυτό σημαίνει ότι τα τρωτά σημεία δεν προκαλούνται από σφάλμα στον κώδικα, αλλά μάλλον από πρακτικό σφάλμα συμπερίληψης του εσφαλμένου προγράμματος οδήγησης στις συσκευές παραγωγής.
Η παρουσία αυτών των προγραμμάτων οδήγησης σε πολλά προϊόντα της Lenovo ανακαλύφθηκε από ερευνητές της ESET, οι οποίοι το ανέφεραν στον προμηθευτή υπολογιστών.
«Τα επηρεαζόμενα προγράμματα οδήγησης προορίζονταν να χρησιμοποιηθούν μόνο κατά τη διαδικασία κατασκευής, αλλά κατά λάθος συμπεριλήφθηκαν στην παραγωγή», εξηγεί το νήμα Twitter από την ESET.
Η ESET λέει ότι τα τρωτά σημεία μπορούν να αξιοποιηθούν απλά δημιουργώντας ειδικές μεταβλητές NVRAM και μοιράζεται έναν σύνδεσμο σε ένα νήμα Twitter από τον Nikolaj Schlej που εξηγεί γιατί οι προγραμματιστές υλικολογισμικού UEFI δεν πρέπει να χρησιμοποιούν το NVRAM ως αξιόπιστο αποθηκευτικό χώρο.
Τα δύο ελαττώματα που διορθώθηκαν από τη Lenovo μέσω του BIOS διορθώνουν τα ακόλουθα θέματα ευπάθειας:
- CVE-2022-3430: Η ευπάθεια στο πρόγραμμα οδήγησης WMI Setup σε ορισμένες καταναλωτικές συσκευές Notebook Lenovo ενδέχεται να επιτρέψει σε έναν εισβολέα με αυξημένα δικαιώματα να τροποποιήσει τη ρύθμιση Secure Boot τροποποιώντας μια μεταβλητή NVRAM.
- CVE-2022-3431: Ευπάθεια σε ένα πρόγραμμα οδήγησης που χρησιμοποιείται κατά τη διαδικασία κατασκευής σε ορισμένες καταναλωτικές συσκευές Lenovo Notebook που κατά λάθος δεν απενεργοποιήθηκε μπορεί να επιτρέψει σε έναν εισβολέα με αυξημένα δικαιώματα να τροποποιήσει τη ρύθμιση Secure Boot τροποποιώντας μια μεταβλητή NVRAM.
Υπάρχει επίσης ένα τρίτο ελάττωμα παρόμοιας φύσης, που παρακολουθείται ως CVE-2022-3432, που επηρεάζει μόνο το Ideapad Y700-14ISK. Η Lenovo δεν θα αντιμετωπίσει αυτήν την ευπάθεια, καθώς το επηρεαζόμενο προϊόν έχει φτάσει στο τέλος της ζωής του (EOL).
Οι κάτοχοι υποστηριζόμενων υπολογιστών Lenovo μπορούν να ελέγξουν τη λίστα μοντέλων στο ενημερωτικό δελτίο ασφαλείας του προμηθευτή για να προσδιορίσουν εάν κάποιο από τα ελαττώματα τους επηρεάζει.
Οι εκδόσεις υλικολογισμικού που διορθώνουν τα τρωτά σημεία αναφέρονται στα αναγνωριστικά CVE, επομένως φροντίστε να κάνετε αναβάθμιση σε αυτήν την έκδοση ή νεότερη έκδοση.
Για επίσημο λογισμικό της Lenovo, ανατρέξτε σε αυτήν την ηλεκτρονική πύλη υποστήριξης ή εκτελέστε το εργαλείο ενημέρωσης που είναι προεγκατεστημένο στον υπολογιστή σας.