吳明宜聯想修補了3個可能讓駭客行使UEFI攻擊的漏洞,可被用於在聯想筆電BIOS中部署及執行UEFI惡意軟體,包括SPI快閃記憶體嵌入程式如LoJax或ESP嵌入程式如ESPecter。
聯想修補了 3 個可能讓駭客行使 UEFI 攻擊的漏洞。
3 項漏洞是由防毒廠商 ESET 研究人員 Martin Smolar 發現,分別編號為 CVE-2021-3970 、 CVE-2021-3971 和 CVE-2021-3972,可被用於在聯想筆電 BIOS 中部署及執行 UEFI 惡意軟體,包括 SPI 快閃記憶體嵌入程式如 LoJax 或 ESP 嵌入程式如 ESPecter 。
在 UEFI 攻擊中,受害機器在開機早期載入惡意程式,這表示惡意程式可以破壞組態資料、滲透進機器,還能躲避只在 OS 過程中才會載入的安全程式。
ESET 表示這三項漏洞影響 100 多款消費型筆電機種,以及全球數百萬用戶。受影響的機種為 IdeaPads 、 Legion 遊戲機種、及 Flex 及 Yoga 筆電。
第一項漏洞 CVE-2021-3970 是對輸入指令驗證不當引發的 SMM 記憶體毁損洞,能讓攻擊者在 SMRAM 記憶體讀寫資料,進而以 SMM 權限執行惡意程式碼,像是 SPI 快閃記憶體嵌入程式。
CVE-2021-3971 和 CVE-2021-3972 則影響 SecureBackDoor 及 SecureBackDoorPeim 驅動程式,前者讓攻擊者提升權限以修改 UEFI 韌體設定,後者則給了攻擊者修改安全開機有關的 NVRAM 變項以部署惡意嵌入程式。
聯想表示,這些漏洞出在聯想筆電舊製程使用的驅動程式,而被加入前述機種的 BIOS 映像檔中。
ESET 於去年 10 月發現漏洞並通報聯想,聯想則在本周釋出修補程式。並建議消費者儘速升級韌體。
來源:ZDNet