Lỗ hổng phần cứng trên Lenovo UEFI mới gây ảnh hưởng đến hàng triệu laptop

www.tuoitre.vn -   20/04/2022 08:00:00 394

Đã phát hiện ra ba lỗ hổng bảo mật có tác động lớn đến Unified Extensible Firmware Interface (UEFI) ảnh hưởng đến các dòng Laptop tiêu dùng khác nhau của Lenovo, cho phép các tác nhân độc hại triển khai và thực hiện việc cấy ghép chương trình cơ sở trên các thiết bị bị ảnh hưởng.

Lỗ hổng phần cứng trên Lenovo UEFI mới gây ảnh hưởng đến hàng triệu laptop

Được theo dõi là CVE-2021-3970, CVE-2021-3971 và CVE-2021-3972, hai cái sau "ảnh hưởng đến trình điều khiển phần sụn ban đầu chỉ được sử dụng trong quá trình sản xuất máy tính xách tay người tiêu dùng Lenovo", nhà nghiên cứu Martin Smolár của ESET cho biết trong một báo cáo được xuất bản ngày hôm nay.

Smolár nói thêm: “Thật không may, chúng cũng bị đưa nhầm vào các hình ảnh BIOS sản xuất mà không được tắt đúng cách.

Việc khai thác thành công các lỗ hổng có thể cho phép kẻ tấn công vô hiệu hóa bảo vệ flash SPI hoặc Khởi động an toàn, cấp cho kẻ thù khả năng cài đặt phần mềm độc hại dai dẳng có thể tồn tại khi hệ thống khởi động lại một cách hiệu quả.

Mặt khác, CVE-2021-3970 liên quan đến một trường hợp hỏng bộ nhớ trong Chế độ quản lý hệ thống (SMM) của công ty, dẫn đến việc thực thi mã độc với các đặc quyền cao nhất.

Ba lỗ hổng đã được báo cáo cho nhà sản xuất PC vào ngày 11 tháng 10 năm 2021, sau đó các bản vá lỗi được phát hành vào ngày 12 tháng 4 năm 2022. Dưới đây là tóm tắt về ba lỗ hổng được Lenovo mô tả:

CVE-2021-3970 - Một lỗ hổng tiềm ẩn trong LenovoVariable SMI Handler do không đủ xác thực trong một số kiểu Lenovo Notebook có thể cho phép kẻ tấn công có quyền truy cập cục bộ và các đặc quyền nâng cao thực thi mã tùy ý.

CVE-2021-3971 - Một lỗ hổng tiềm ẩn do trình điều khiển được sử dụng trong quá trình sản xuất cũ hơn trên một số thiết bị Lenovo Notebook tiêu dùng bị đưa nhầm vào hình ảnh BIOS có thể cho phép kẻ tấn công có đặc quyền nâng cao sửa đổi vùng bảo vệ phần sụn bằng cách sửa đổi một biến NVRAM.

CVE-2021-3972 - Một lỗ hổng tiềm ẩn do trình điều khiển sử dụng trong quá trình sản xuất trên một số thiết bị Lenovo Notebook của người tiêu dùng đã bị vô hiệu hóa do nhầm lẫn có thể cho phép kẻ tấn công có đặc quyền nâng cao sửa đổi cài đặt khởi động an toàn bằng cách sửa đổi một biến NVRAM.

Những điểm yếu ảnh hưởng đến Lenovo Flex; IdeaPads; Legion; dòng V14, V15, and V17 và dòng laptop Yoga, bổ sung vào danh sách 50 lỗ hổng phần sụn UEFI trong InsydeH2O, HP và Dell của Insyde Software kể từ đầu năm.

Trong danh sách có sáu lỗ hổng nghiêm trọng trong phần sụn của HP ảnh hưởng đến máy tính xách tay và máy tính để bàn, nếu khai thác thành công, có thể cho phép những kẻ tấn công nâng cấp cục bộ lên các đặc quyền SMM và gây ra tình trạng từ chối dịch vụ (DoS).

Smolár nói: “Các mối đe dọa UEFI có thể cực kỳ lén lút và nguy hiểm. "Chúng được thực thi sớm trong quá trình khởi động, trước khi chuyển quyền kiểm soát sang hệ điều hành, có nghĩa là chúng có thể bỏ qua hầu hết các biện pháp bảo mật và giảm thiểu cao hơn trong ngăn xếp có thể ngăn không cho thực thi trọng tải hệ điều hành của chúng."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ các hoạt động trên thị...

30/09/2022 08:00:00 58
Theo báo cáo Digital Footprint Intelligence (DFI) từ Kaspersky, 95% quảng cáo trong khu vực khu vực ...

Bản cập nhật Windows 11 22H2 gây màn hìn...

30/09/2022 12:00:00 25
Microsoft khuyến nghị người dùng các máy tính bị ảnh hưởng không nên cập nhật Windows 11 22H2 bằng c...

Cảnh báo lỗ hỗng Zeroday trên Microsoft ...

29/09/2022 08:00:00 43
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy ch...

Phát hiện mã độc đội lốt phần mềm crack ...

29/09/2022 12:00:00 25
Mã độc này cũng cố lấy cắp dữ liệu từ một loạt các ví tiền điện tử có tùy chọn cài đặt trong trình d...

Lỗi WhatsApp nghiêm trọng có thể cho phé...

28/09/2022 08:00:00 33
WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành ch...

Chỉ cần di chuột qua PowerPoint cũng có ...

28/09/2022 08:00:00 45
Tác nhân đe dọa do nhà nước Nga bảo trợ được gọi là APT28 đã được phát hiện sử dụng một phương pháp ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ