聯想修復影響70多種產品型號中的三個UEFI韌體漏洞

編輯：左右裡

本週二，聯想釋出安全修復程式以解決其UEFI韌體中的三個安全漏洞，這些漏洞影響70多種產品型號，包括幾種ThinkBook型號。

“攻擊者可以利用這些漏洞在平臺引導的早期階段實現任意程式碼執行，攻擊者能夠劫持作業系統執行流並禁用一些重要的安全功能。”斯洛伐克網路安全公司ESET在推文中表示。

三個漏洞編號分別為CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892，由來自ESET的Martin Smolár報告。

這些漏洞源於對三個不同的驅動程式 ReadyBootDxe、SystemLoadDefaultDxe 和 SystemBootManagerDxe 中名為“DataSize”的 NVRAM 變數的驗證不足，從而導致緩衝區溢位，並使得攻擊者可以將其武器化以實現任意程式碼執行。

 “這些漏洞是由於對傳遞給UEFI執行時服務函式GetVariable的DataSize引數驗證不足引起的。攻擊者可以建立一個特製的 NVRAM 變數，在第二次 GetVariable 呼叫中導致資料緩衝區溢位。”

UEFI 韌體漏洞危險程度比較高，因為它們使攻擊者能夠在作業系統啟動過程的早期、甚至是在啟用 Windows 內建安全保護之前執行惡意軟體。這種早期訪問級別允許惡意軟體繞過或禁用作業系統級別的安全保護，逃避檢測，並且即使是在磁碟格式化後仍然存在。

聯想已釋出其產品的最新可用驅動程式版本，建議受影響的使用者儘快前往聯想官網下載。受漏洞影響的產品型號也已在聯想公告中列出。（https://support.lenovo.com/sk/en/product_security/len-91369）

資訊來源：lenovo、thehackernews

轉載請註明出處和本文連結

每日漲知識

橫向移動

橫向滲透攻擊技術是複雜網路攻擊中廣泛使用的一種技術，攻擊者可以利用這些技術，以被攻陷的系統為跳板，訪問其他主機，獲取包括郵箱、共享資料夾或者憑證資訊在內的敏感資源。攻擊者可以利用這些敏感資訊，進一步控制其他系統、提升許可權或竊取更多有價值的憑證。

推薦文章++++

* 熱門遊戲《老頭環》發行商萬代南宮夢遭勒索軟體攻擊

* 駭客透過虛假招聘網路釣魚竊取了5.4億美元加密貨幣

* 影響所有本田車型！Rolling-PWN漏洞可使攻擊者遠端解鎖、啟動汽車

* 加強管束科技巨頭！歐盟以壓倒性票數透過新數字監管法案

* 伊朗大型鋼鐵公司IT系統遭網路攻擊

* 烏克蘭人損失2262萬元！一犯罪團伙透過經濟援助釣魚網站實施詐騙

* HackerOne內部員工竊取漏洞報告

﹀

﹀

﹀