Ponad 100 modeli laptopów Lenovo podatnych na infekcję złośliwym oprogramowaniem
Firma Lenovo udostępniła aktualizacje zabezpieczeń dla ponad 100 modeli laptopów, usuwając krytyczne luki, które umożliwiają zainstalowanie złośliwego oprogramowania w firmware komputerów. Jego usunięcie, a w niektórych przypadkach wykrycie, jest praktycznie niemożliwe.
Trzy luki występujące w ponad milionie laptopów umożliwiają hakerom modyfikowanie systemu UEFI komputera. UEFI to skrót od Unified Extensible Firmware Interface, czyli interfejsu pomiędzy systemem operacyjnym a firmware, który łączy oprogramowanie układowe urządzenia komputerowego z systemem operacyjnym. Jako pierwszy element oprogramowania uruchamianego po włączeniu praktycznie każdego nowoczesnego komputera, stanowi on pierwsze ogniwo w łańcuchu bezpieczeństwa. Ponieważ UEFI znajduje się w układzie flash na płycie głównej, infekcje są trudne do wykrycia, a jeszcze trudniejsze do usunięcia.
Dwie z luk – oznaczone jako CVE-2021-3971 i CVE-2021-3972 – znajdują się w sterownikach oprogramowania układowego UEFI przeznaczonych do wykorzystania wyłącznie w procesie produkcji notebooków Lenovo przeznaczonych dla klientów indywidualnych. Inżynierowie Lenovo nieumyślnie włączyli te sterowniki do produkcyjnych obrazów BIOS-u. Hakerzy mogą je wykorzystać do wyłączenia zabezpieczeń, w tym bezpiecznego rozruchu UEFI, bitów rejestru sterowania BIOS-u i chronionego zakresu rejestru, które są wbudowane w szeregowy interfejs peryferyjny (SPI) i mają na celu zapobieganie nieautoryzowanym zmianom w uruchamianym oprogramowaniu sprzętowym.
Po odkryciu i przeanalizowaniu luk, badacze z firmy ESET znaleźli trzecią, CVE-2021-3970. Pozwala ona hakerom na uruchomienie złośliwego firmware’u, gdy maszyna zostanie przełączona w tryb zarządzania systemem – tryb pracy z wysokimi uprawnieniami, zazwyczaj wykorzystywany przez producentów sprzętu do niskopoziomowego zarządzania systemem.
Lenovo zaleca instalację łatki
Wszystkie trzy luki w zabezpieczeniach Lenovo wykryte przez firmę ESET wymagają dostępu lokalnego, co oznacza, że osoba atakująca musi mieć już kontrolę nad podatną maszyną. Poprzeczka dla uzyskania takiego dostępu jest więc wysoka i prawdopodobnie wymagałaby wykorzystania jednej lub więcej krytycznych luk w innych miejscach, które już narażają użytkownika na znaczne ryzyko.
Mimo to, luki te są poważne, ponieważ pozwalają na zainfekowanie laptopa złośliwym oprogramowaniem, które wykracza daleko poza to, co zwykle jest możliwe w przypadku bardziej konwencjonalnego ataku cyberprzestępców. Lenovo zamieściło listę ponad 100 modeli, w których występują wspomniane wyżej luki.
Źródło: ESET
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.