Main menu

Pages

Lenovo warnt vor Schwachstellen, die zur Umgehung von Sicherheitsfunktionen genutzt werden könnenSecurity Affairs

Meta description

Lenovo hat zwei sehr schwerwiegende Fehler behoben, die verschiedene Laptop-Modelle betreffen und es einem Angreifer ermöglichen könnten, UEFI Secure Boot zu deaktivieren.

Lenovo hat Sicherheitsupdates veröffentlicht, um einige sehr schwerwiegende Schwachstellen zu beheben, die verschiedene Modelle von ThinkBook-, IdeaPad- und Yoga-Laptops betreffen. Ein Angreifer kann die Schwachstellen ausnutzen, um UEFI Secure Boot zu deaktivieren.

Secure Boot ist eine Sicherheitsfunktion des neuesten Unified Extensible Firmware Interface (UEFI) 2.3.1, das entwickelt wurde, um Manipulationen an nicht autorisierten Bootloadern, Schlüsseldateien des Betriebssystems und optionalen ROMs zu erkennen, indem ihre Signaturen digital validiert werden. “Erkennungen werden blockiert, bevor sie die Systemspezifikation angreifen oder infizieren können.”

Ein Angreifer, der in der Lage ist, Secure Boot zu umgehen, könnte alle Sicherheitsmaßnahmen umgehen, die auf dem Computer ausgeführt werden, und selbst bei einer Neuinstallation des Betriebssystems Persistenz erreichen.

Die Hauptursache der Fehler ist die Verwendung eines anfälligen Treibers während des Herstellungsprozesses einiger Lenovo-Geräte, der nicht versehentlich deaktiviert wurde.

Unten sind gemeldete Sicherheitslücken im BIOS von Lenovo-Laptops.

  • CVE-2022-3430: Eine potenzielle Schwachstelle im WMI-Konfigurationstreiber auf bestimmten Lenovo-Laptops für Endverbraucher kann es einem Angreifer mit erhöhten Rechten ermöglichen, die Einstellung für den sicheren Start zu ändern, indem er eine NVRAM-Variable ändert.
  • CVE-2022-3431: Eine potenzielle Schwachstelle in einem Treiber, der während des Herstellungsprozesses auf bestimmten Lenovo-Laptops für Endverbraucher verwendet wird und nicht versehentlich deaktiviert wurde, könnte es einem Angreifer mit erhöhten Rechten ermöglichen, die Einstellung für den sicheren Start zu ändern, indem er eine NVRAM-Variable ändert.
  • CVE-2022-3432: Eine potenzielle Schwachstelle in einem Treiber, der während des Herstellungsprozesses auf dem Ideapad Y700-14ISK verwendet wurde und nicht versehentlich deaktiviert wurde, kann es einem Angreifer mit erhöhten Rechten ermöglichen, die Einstellung für den sicheren Start zu ändern, indem er eine NVRAM-Variable ändert .

Die Schwachstellen wurden dem Anbieter von Martin Smolár von ESET gemeldet.

„Während das Deaktivieren von UEFI Secure Boot die direkte Ausführung unsignierter UEFI-Anwendungen ermöglicht, ermöglicht die standardmäßige dbx-Wiederherstellung die Verwendung bekannter anfälliger Bootloader (z. #CVE-2022-34301 gefunden von @eklipsium), um Secure Boot zu umgehen, während es aktiviert bleibt. Bett einer der Tweets veröffentlicht von ESET.

Experten wiesen darauf hin, dass ein Angreifer die Fehler auslösen kann, indem er einfach spezielle NVRAM-Variablen erstellt. Der Suchende Nikolaj Schlej in letzter Zeit Arbeit eine schöne Erklärung, warum und wie Firmware-Entwickler vermeiden sollten, sicherheitsrelevante Komponenten in NVRAM-Variablen zu speichern:

Besitzern betroffener Geräte wird dringend empfohlen, auf die neueste Firmware-Version zu aktualisieren. Wenn Sie Lenovo Advisory besuchen, können Sie feststellen, ob ein Gerät von diesen Schwachstellen betroffen ist, und Anweisungen zum Firmware-Update erhalten.

Firmware-Versionen, die Schwachstellen beheben, werden unter CVE-IDs erwähnt, also stellen Sie sicher, dass Sie auf diese Version oder höher aktualisieren.

Informationen zu offizieller Lenovo-Software finden Sie in diesem Online-Support-Portal oder führen Sie das vorinstallierte Update-Tool auf Ihrem Computer aus.

Folge mir auf Twitter: @Sicherheitsfragen und Facebook

Pierluigi Paganini

(Sicherheitsfälle Hacking, sicheres Booten)






Blog In 2021 joker0o xyz

Commentaires