Dezenas de notebooks Lenovo foram afetados por três falhas de firmware UEFI. A empresa acaba de lançar correções de segurança para resolver essas três vulnerabilidades que afetam o firmware UEFI fornecido com mais de 70 modelos de notebooks da empresa.
Lenovo lança correções para falhas de firmware UEFI em vários modelos de notebook
A empresa lançou correções de segurança para resolver três vulnerabilidades que residem no firmware UEFI fornecido com mais de 70 modelos de produtos, incluindo vários modelos ThinkBook.
Um invasor remoto pode acionar essas falhas para executar código arbitrário nos sistemas vulneráveis nos estágios iniciais da inicialização, evitando a detecção de recursos de segurança.
As três vulnerabilidades de estouro de buffer no firmware UEFI, rastreadas como CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892, foram descobertas por pesquisadores da ESET. Abaixo está a lista de vulnerabilidades no BIOS do notebook Lenovo relatadas no comunicado do fornecedor:
- CVE-2022-1890: Um estouro de buffer foi identificado no driver ReadyBootDxe em alguns produtos de notebook Lenovo, o que pode permitir que um invasor com privilégios locais execute código arbitrário.
- CVE-2022-1891: Um estouro de buffer foi identificado no driver SystemLoadDefaultDxe em alguns produtos de notebook Lenovo, o que pode permitir que um invasor com privilégios locais execute código arbitrário.
- CVE-2022-1892: Um estouro de buffer foi identificado no driver SystemBootManagerDxe em alguns produtos de notebook Lenovo, o que pode permitir que um invasor com privilégios locais execute código arbitrário.
As falhas
A causa raiz das falhas é a validação insuficiente do parâmetro DataSize, que é passado para a função GetVariable do UEFI Runtime Services. Os agentes de ameaças podem explorar a falha criando uma variável NVRAM especialmente criada, acionando o estouro de buffer do buffer de dados na segunda chamada GetVariable.
De acordo com a ESET, em uma série de Tweets que ““As vulnerabilidades podem ser exploradas para obter a execução arbitrária de código nas fases iniciais da inicialização da plataforma, possivelmente permitindo que os invasores sequestrem o fluxo de execução do sistema operacional e desativem alguns recursos de segurança importantes.”
Ainda de acordo com a emprsa, “Essas vulnerabilidades foram causadas por validação insuficiente do parâmetro DataSize passado para a função GetVariable do UEFI Runtime Services. Um invasor pode criar uma variável NVRAM especialmente criada, causando estouro de buffer do buffer de dados na segunda chamada GetVariable.”
Os pesquisadores da ESET apontaram que os problemas são “vulnerabilidade típica de UEFI “double GetVariable”” que também pode ser identificada no código do firmware, avaliando-o com o plugin IDA efiXplorer @binarly_io. No entanto, a ESET não encontrou as três vulnerabilidades usando este plug-in porque elas não foram cobertas pelo plug-in no momento da descoberta.
Os proprietários dos dispositivos afetados devem atualizar para a versão de firmware mais recente. A lista de modelos afetados pelos três problemas e as atualizações de firmware são relatadas no Lenovo Advisory.
