DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng trong UEFI Firmware ảnh hưởng đến hàng triệu laptop Lenovo
Các nhà nghiên cứu vừa công bố 3 lỗ hổng (CVE-2021-3970, CVE-2021-3971, và CVE-2021-3972) ảnh hưởng đến giao diện firmware mở rộng hợp nhất (UEFI) trong một số thiết bị máy tính xách tay của Lenovo, cho phép hacker thực thi mã tùy ý và thay đổi firmware trên các thiết bị bị ảnh hưởng.
Nhà nghiên cứu Martin Smolár của ESET cho biết, CVE-2021-3971 và CVE-2021-3972 "ảnh hưởng đến trình điều khiển firmware chỉ được sử dụng trong quá trình sản xuất máy tính xách tay của Lenovo. Thật không may, firmware này bị đưa nhầm vào các hình ảnh BIOS hoàn chỉnh để xuất xưởng mà không được tắt đúng cách".
Việc khai thác thành công các lỗ hổng cho phép kẻ tấn công vô hiệu hóa tính năng bảo vệ SPI flash hoặc khởi động an toàn, đồng thời hacker có thể cài đặt phần mềm độc hại với khả năng tồn tại bền bỉ trên hệ thống.
CVE-2021-3970 liên quan đến vấn đề hỏng bộ nhớ trong chế độ quản lý hệ thống (SMM) của Lenovo, dẫn đến việc thực thi mã độc với các đặc quyền cao nhất.
3 lỗ hổng đã được báo cáo cho nhà sản xuất PC vào ngày 11/10/2021, sau đó các bản vá được phát hành vào ngày 12/4/2022. Thông tin về các lỗ hổng như sau:
Smolár cho biết: "Các lỗ hổng liên quan đến UEFI rất nguy hiểm và khó phát hiện, là một trong những thành phần được thực thi đầu tiên trong quá trình khởi động, trước khi chuyển quyền kiểm soát sang hệ điều hành. Do đó, mã độc liên quan đến UEFI có thể qua mặt hầu hết các biện pháp an ninh".
Nhà nghiên cứu Martin Smolár của ESET cho biết, CVE-2021-3971 và CVE-2021-3972 "ảnh hưởng đến trình điều khiển firmware chỉ được sử dụng trong quá trình sản xuất máy tính xách tay của Lenovo. Thật không may, firmware này bị đưa nhầm vào các hình ảnh BIOS hoàn chỉnh để xuất xưởng mà không được tắt đúng cách".
Việc khai thác thành công các lỗ hổng cho phép kẻ tấn công vô hiệu hóa tính năng bảo vệ SPI flash hoặc khởi động an toàn, đồng thời hacker có thể cài đặt phần mềm độc hại với khả năng tồn tại bền bỉ trên hệ thống.
CVE-2021-3970 liên quan đến vấn đề hỏng bộ nhớ trong chế độ quản lý hệ thống (SMM) của Lenovo, dẫn đến việc thực thi mã độc với các đặc quyền cao nhất.
3 lỗ hổng đã được báo cáo cho nhà sản xuất PC vào ngày 11/10/2021, sau đó các bản vá được phát hành vào ngày 12/4/2022. Thông tin về các lỗ hổng như sau:
- CVE-2021-3970 - lỗ hổng xác minh không đầy đủ trong LenovoVariable SMI Handler trên một số kiểu máy tính xách tay của Lenovo, cho phép kẻ tấn công với quyền truy cập cục bộ và các đặc quyền nâng cao thực thi mã tùy ý.
- CVE-2021-3971 - lỗ hổng từ một trình điều khiển cũ được sử dụng trong quá trình sản xuất một số Notebook của Lenovo bị đưa nhầm vào hình ảnh BIOS có thể cho phép kẻ tấn công có đặc quyền nâng cao sửa đổi vùng bảo vệ firmware bằng cách sửa đổi một biến NVRAM.
- CVE-2021-3972 - lỗ hổng tồn tại do trình điều khiển sử dụng trong quá trình sản xuất trên một số thiết bị Lenovo Notebook có thể cho phép kẻ tấn công có đặc quyền nâng cao sửa đổi cài đặt khởi động an toàn bằng cách sửa đổi một biến NVRAM.
Smolár cho biết: "Các lỗ hổng liên quan đến UEFI rất nguy hiểm và khó phát hiện, là một trong những thành phần được thực thi đầu tiên trong quá trình khởi động, trước khi chuyển quyền kiểm soát sang hệ điều hành. Do đó, mã độc liên quan đến UEFI có thể qua mặt hầu hết các biện pháp an ninh".
Theo: thehackernews
Chỉnh sửa lần cuối bởi người điều hành: