Ένας ερευνητής ασφαλείας στην ESET, ο Martin Smolár, ανακάλυψε τρία νέα τρωτά σημεία ασφαλείας σε φορητούς υπολογιστές Lenovo που μπορεί να οδηγήσουν σε επιθέσεις κλιμάκωσης τοπικών προνομίων (LPE). Τα ελαττώματα επηρεάζουν αρκετά δημοφιλή μοντέλα φορητών υπολογιστών Lenovo για καταναλωτές από τη δημοφιλή σειρά IdeaPad καθώς και τη σειρά παιχνιδιών Lenovo Legion. Υπάρχουν επίσης άλλα μοντέλα που επηρεάζονται από αυτό το ζήτημα.
Ένα από τα τρωτά σημεία εκμεταλλεύεται το πρόγραμμα χειρισμού System Management Interrupt (SMI) που είναι υπεύθυνο για τη δημιουργία αρχείων καταγραφής σφαλμάτων συστήματος. Τα δύο άλλα ζητήματα εκμεταλλεύονται την μη ασφαλή μη πτητική ρύθμιση RAM (NVRAM). Δείτε πώς περιγράφει η Lenovo τις ευπάθειες ασφαλείας που δίνονται στα αναγνωριστικά CVE που της έχουν εκχωρηθεί:
Οι ακόλουθες ευπάθειες αναφέρθηκαν στο BIOS του Lenovo Notebook.
- CVE-2021-3970: Μια πιθανή ευπάθεια στο LenovoVariable SMI Handler λόγω ανεπαρκούς επικύρωσης σε ορισμένα μοντέλα Lenovo Notebook ενδέχεται να επιτρέψει σε έναν εισβολέα με τοπική πρόσβαση και αυξημένα προνόμια να εκτελέσει αυθαίρετο κώδικα.
- CVE-2021-3971: Μια πιθανή ευπάθεια από ένα πρόγραμμα οδήγησης που χρησιμοποιείται κατά τη διάρκεια παλαιότερων διεργασιών κατασκευής σε ορισμένες καταναλωτικές συσκευές Lenovo Notebook που κατά λάθος συμπεριλήφθηκε στην εικόνα του BIOS θα μπορούσε να επιτρέψει σε έναν εισβολέα με αυξημένα δικαιώματα να τροποποιήσει την περιοχή προστασίας υλικολογισμικού τροποποιώντας μια μεταβλητή NVRAM.
- CVE-2021-3972: Μια πιθανή ευπάθεια από ένα πρόγραμμα οδήγησης που χρησιμοποιείται κατά τη διαδικασία κατασκευής σε ορισμένες καταναλωτικές συσκευές Lenovo Notebook που κατά λάθος δεν απενεργοποιήθηκε μπορεί να επιτρέψει σε έναν εισβολέα με αυξημένα δικαιώματα να τροποποιήσει τη ρύθμιση ασφαλούς εκκίνησης τροποποιώντας μια μεταβλητή NVRAM.