0x00 漏洞概述
2022年4月19日,Lenovo(联想)发布安全公告,修复了3个影响上百款联想笔记本电脑型号的 UEFI 固件漏洞。
0x01 漏洞详情
这3个漏洞都存在于Lenovo Notebook BIOS中。其中CVE-2021-3971和CVE-2021-3972影响了 UEFI 固件驱动程序,CVE-2021-3970允许对 SMRAM 进行任意读/写,这可能导致使用 SMM 权限执行恶意代码。详情如下:
CVE-2021-3970:SMM 任意读/写
在某些联想笔记本型号中,由于验证不足,LenovoVariable SMI处理程序存在安全问题,可在具有本地访问权限(和提升到更高权限)的情况下执行任意代码。
CVE-2021-3971:禁用 SPI 闪存保护
在某些联想笔记本设备上,存在安全问题的旧的UEFI 固件驱动程序被错误地包含在生产 BIOS 映像中而没有被正确停用。这些受影响的固件驱动程序可以被激活,以在系统运行时从特权用户模式进程直接禁用 SPI 闪存保护(BIOS 控制寄存器位和受保护范围寄存器)。
CVE-2021-3972:禁用 UEFI 安全启动
在某些联想笔记本设备上,存在安全问题的旧的UEFI 固件驱动程序被错误地包含在生产 BIOS 映像中而没有被正确停用。这些受影响的固件驱动程序可以被激活,以在系统运行时从特权用户模式进程直接禁用UEFI 安全引导功能。
影响范围
IdeaPad、Legion、Flex 和 Yoga等上百款型号
0x02 处置建议
目前联想已经发布BIOS 更新,用户可以更新。
具体型号及其BIOS 更新可参考联想官方公告:
https://support.lenovo.com/us/en/product_security/LEN-73440#Lenovo%20Notebook
0x03 参考链接
https://support.lenovo.com/us/en/product_security/LEN-73440#Lenovo%20Notebook
https://www.welivesecurity.com/2022/04/19/when-secure-isnt-secure-uefi-vulnerabilities-lenovo-consumer-laptops/
https://www.bleepingcomputer.com/news/security/lenovo-uefi-firmware-driver-bugs-affect-over-100-laptop-models/
0x04 更新版本
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2022-04-20 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】Lenovo Notebook BIOS多个安全漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论