Jayalekshman SJ on unsplash
聯想(Lenovo)在本周修補了3個安全漏洞,這3個漏洞全都涉及允許駭客變更安全開機(Secure Boot)設定,而讓駭客得以執行未經簽署的UEFI程式,於裝置上永久植入後門,波及逾20款聯想筆電,涵蓋IdeaPad、Yoga Slim及ThinkBook等系列。
此次聯想所修補的CVE-2022-3430、CVE-2022-3431與CVE-2022-3432都是由資安業者ESET所提報,其中的CVE-2022-3430存在於視窗管理規範(Windows Management Instrumentation,WMI)設定驅動程式中,它令駭客得以藉由變更非揮發性記憶體(NVRAM)變數來竄改安全開機設定。
至於CVE-2022-3431與CVE-2022-3432都是存在於製造過程中的驅動程式,同樣允許擁有權限的駭客變更NVRAM變數來竄改安全開機設定。
ESET解釋,CVE-2022-3431及CVE-2022-3432都是來自於應該只用於製造過程中的驅動程式,只是被錯誤的納入正式產品的BIOS映像檔中,而且沒有適當地被停用。聯想筆電今年4月也曾出現類似的漏洞。
總之,上述漏洞只要簡單地透過特製的NVRAM變數就能被濫用,對此,韌體安全工程師Nikolaj Schlej即曾出面呼籲,在撰寫攸關安全的元件時,不應使用尋常的NVRAM作為可靠儲存。
UEFI安全開機機制可於電腦開機時,確保系統不會載入惡意程式,上述漏洞卻允許駭客關閉安全開機,使得駭客得以在系統開機之際執行惡意程式碼,並讓它常駐於系統上。
熱門新聞
2024-08-14
2024-12-24
2024-12-20
2024-12-22
2024-12-23
2024-12-23