聯想修補可用來關閉UEFI安全開機功能的漏洞

聯想（Lenovo）在本周修補了3個安全漏洞，這3個漏洞全都涉及允許駭客變更安全開機（Secure Boot）設定，而讓駭客得以執行未經簽署的UEFI程式，於裝置上永久植入後門，波及逾20款聯想筆電，涵蓋IdeaPad、Yoga Slim及ThinkBook等系列。

此次聯想所修補的CVE-2022-3430、CVE-2022-3431與CVE-2022-3432都是由資安業者ESET所提報，其中的CVE-2022-3430存在於視窗管理規範（Windows Management Instrumentation，WMI）設定驅動程式中，它令駭客得以藉由變更非揮發性記憶體（NVRAM）變數來竄改安全開機設定。

至於CVE-2022-3431與CVE-2022-3432都是存在於製造過程中的驅動程式，同樣允許擁有權限的駭客變更NVRAM變數來竄改安全開機設定。

ESET解釋，CVE-2022-3431及CVE-2022-3432都是來自於應該只用於製造過程中的驅動程式，只是被錯誤的納入正式產品的BIOS映像檔中，而且沒有適當地被停用。聯想筆電今年4月也曾出現類似的漏洞。

總之，上述漏洞只要簡單地透過特製的NVRAM變數就能被濫用，對此，韌體安全工程師Nikolaj Schlej即曾出面呼籲，在撰寫攸關安全的元件時，不應使用尋常的NVRAM作為可靠儲存。

UEFI安全開機機制可於電腦開機時，確保系統不會載入惡意程式，上述漏洞卻允許駭客關閉安全開機，使得駭客得以在系統開機之際執行惡意程式碼，並讓它常駐於系統上。