Ponad 100 modeli laptopów Lenovo podatnych na infekcję złośliwym oprogramowaniem

Firma Lenovo udostępniła aktualizacje zabezpieczeń dla ponad 100 modeli laptopów, usuwając krytyczne luki, które umożliwiają zainstalowanie złośliwego oprogramowania w firmware komputerów. Jego usunięcie, a w niektórych przypadkach wykrycie, jest praktycznie niemożliwe.

Trzy luki występujące w ponad milionie laptopów umożliwiają hakerom modyfikowanie systemu UEFI komputera. UEFI to skrót od Unified Extensible Firmware Interface, czyli interfejsu pomiędzy systemem operacyjnym a firmware, który łączy oprogramowanie układowe urządzenia komputerowego z systemem operacyjnym. Jako pierwszy element oprogramowania uruchamianego po włączeniu praktycznie każdego nowoczesnego komputera, stanowi on pierwsze ogniwo w łańcuchu bezpieczeństwa. Ponieważ UEFI znajduje się w układzie flash na płycie głównej, infekcje są trudne do wykrycia, a jeszcze trudniejsze do usunięcia.

Lenovo ThinkPad P14s 1

Dwie z luk – oznaczone jako CVE-2021-3971 i CVE-2021-3972 – znajdują się w sterownikach oprogramowania układowego UEFI przeznaczonych do wykorzystania wyłącznie w procesie produkcji notebooków Lenovo przeznaczonych dla klientów indywidualnych. Inżynierowie Lenovo nieumyślnie włączyli te sterowniki do produkcyjnych obrazów BIOS-u. Hakerzy mogą je wykorzystać do wyłączenia zabezpieczeń, w tym bezpiecznego rozruchu UEFI, bitów rejestru sterowania BIOS-u i chronionego zakresu rejestru, które są wbudowane w szeregowy interfejs peryferyjny (SPI) i mają na celu zapobieganie nieautoryzowanym zmianom w uruchamianym oprogramowaniu sprzętowym.

Po odkryciu i przeanalizowaniu luk, badacze z firmy ESET znaleźli trzecią, CVE-2021-3970. Pozwala ona hakerom na uruchomienie złośliwego firmware’u, gdy maszyna zostanie przełączona w tryb zarządzania systemem – tryb pracy z wysokimi uprawnieniami, zazwyczaj wykorzystywany przez producentów sprzętu do niskopoziomowego zarządzania systemem.

Lenovo zaleca instalację łatki

Wszystkie trzy luki w zabezpieczeniach Lenovo wykryte przez firmę ESET wymagają dostępu lokalnego, co oznacza, że osoba atakująca musi mieć już kontrolę nad podatną maszyną. Poprzeczka dla uzyskania takiego dostępu jest więc wysoka i prawdopodobnie wymagałaby wykorzystania jednej lub więcej krytycznych luk w innych miejscach, które już narażają użytkownika na znaczne ryzyko.

Mimo to, luki te są poważne, ponieważ pozwalają na zainfekowanie laptopa złośliwym oprogramowaniem, które wykracza daleko poza to, co zwykle jest możliwe w przypadku bardziej konwencjonalnego ataku cyberprzestępców. Lenovo zamieściło listę ponad 100 modeli, w których występują wspomniane wyżej luki.

Źródło: ESET

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x