Lenovo a emis o avertizare astăzi cu privire la o vulnerabilitate a nu mai puţin de 70 de modele de laptopuri ale sale. Acestea au un bug legat de UEFI/BIOS, care ar putea duce la executarea de cod malware. 3 vulnerabilităţi de tip "Buffer Overflow" au fost descoperite de către cercetătorii de la compania de cyber securitate ESET. Avem detalii mai jos.
Bug-ul poate fi folosit pentru a executa cod arbitrar în timpul procesului de boot, oferindu-le atacatorilor posibilitatea de a controla execuţia de cod şi de a dezactiva mecanisme de securitate cruciale, cheie. UEFI este o modalitate prin care sistemele de operare şi firmware-ul platformei comunică, oferind o alternativă mai light la BIOS, care foloseşte doar informaţia necesară pentru a porni procesul de boot. UEFI oferă şi o securitate sporită şi suporta majoritatea sistemelor BIOS existente cu compatibilitate inversă.
Vulnerabilitatea acestor laptopuri poate fi ţintită de către exploit-ul Retbleed, unul speculativ, care afectează terminale cu procesor Intel sau AMD. Mai sunt şi vulnerabilităţi care afectează produse care au un engine de management de server XClarity Controller, dar acestea au primit patch-uri deja. Acele buguri permiteau stabilirea de conexiuni neautorizate spre servere cu malware. Revenind la problema cu UEFI, Lenovo avertizează că sunt 3 vulnerabilităţi de nivel mediu, cunoscute drept CVE-2022-1890, CVE-2022-1891, and CVE-2022-1892. Prima este o problemă cu driver-ul ReadyBootDxe folosit pe unele notebook-uri Lenovo, iar celelalte două sunt bug-uri de buffer overflow în driverul SystemLoadDefaultDxe.
Al doilea driver îl găsiţi pe produse Lenovo Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 şi S940. Găsiţi aici https://support.lenovo.com/us/en/product_security/LEN-91369 lista completă cu toate modelele afectate.
