Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo

Lenovo исправила три уязвимости (CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972) в прошивке UEFI, эксплуатация которых позволяет развертывать и успешно запускать вредоносное ПО в BIOS ноутбука Lenovo.

При кибератаках на UEFI вредоносные операции загружаются на скомпрометированное устройство на ранней стадии процесса загрузки. Таким образом вредоносное ПО может подделывать данные конфигурации, устанавливать персистентность и обходить меры безопасности, которые загружаются только на этапе ОС.

По словам специалистов из ESET, уязвимости затрагивают «более ста различных моделей потребительских ноутбуков с миллионами пользователей по всему миру» и вызваны драйверами, предназначенными для использования только на этапе разработки продуктов Lenovo. В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.

Первая уязвимость (CVE-2021-3970) затрагивает функцию обработчика SW SMI и вызвана неправильной проверкой вводимых данных. Она позволяет злоумышленникам читать/записывать в SMRAM, что, в свою очередь, может привести к выполнению вредоносного кода с привилегиями SMM и развертыванию флэш-имплантатов SPI.

Две другие уязвимости (CVE-2021-3971 и CVE-2021-3972) связаны с драйверами SecureBackDoor и SecureBackDoorPeim.

Злоумышленники с достаточно высоким уровнем привилегий могут использовать CVE-2021-3971 для изменения настроек прошивки UEFI, а CVE-2021-3972 требует вмешательства в переменные NVRAM для развертывания вредоносных имплантатов.

ESET сообщила Lenovo о трех уязвимостях 11 октября 2021 года, и компания исправила обнаруженные проблемы. Пользователям рекомендуется немедленно применить исправления.