據(jù)Bleeping Computer網(wǎng)站7月13日消息，由聯(lián)想生產(chǎn)的超70款筆記本電腦正受三個(gè) UEFI 固件緩沖區(qū)溢出漏洞的影響，這些漏洞能讓攻擊者劫持Windows系統(tǒng)并執(zhí)行任意代碼。

據(jù)悉，這三個(gè)漏洞由安全軟件公司ESET的分析師發(fā)現(xiàn)，并已經(jīng)將其報(bào)告給了聯(lián)想。根據(jù)聯(lián)想的披露，這三個(gè)中等嚴(yán)重級(jí)別的漏洞分別為CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。其中第一個(gè)為聯(lián)想部分筆記本產(chǎn)品使用的ReadyBootDxe驅(qū)動(dòng)的問(wèn)題，后兩個(gè)是SystemLoadDefaultDxe驅(qū)動(dòng)的緩沖區(qū)溢出漏洞，該驅(qū)動(dòng)被用于Yoga、IdeaPad、Flex、ThinkBook、V14、V15、V130、Slim、S145、S540 和 S940 等70多款電腦型號(hào)。

ESET的分析師表示，這些漏洞是由于傳遞給 UEFI 運(yùn)行時(shí)服務(wù)函數(shù) GetVariable 的 DataSize 參數(shù)驗(yàn)證不充分引起，攻擊者可以創(chuàng)建一個(gè)特制的 NVRAM 變量，導(dǎo)致第二個(gè) GetVariable 調(diào)用中數(shù)據(jù)緩沖區(qū)的緩沖區(qū)溢出。

觸發(fā)利用 CVE-2022-1892 的變量

總體而言，利用UEFI 固件漏洞的攻擊非常危險(xiǎn)，能讓攻擊者在操作系統(tǒng)剛啟動(dòng)時(shí)運(yùn)行惡意軟件，甚至在 Windows 內(nèi)置安全保護(hù)被激活之前，從而繞過(guò)或禁用操作系統(tǒng)級(jí)別的安全保護(hù)、逃避檢測(cè)，并且即使在磁盤格式化后仍然存在。對(duì)于一些經(jīng)驗(yàn)豐富的攻擊者，能夠利用這些漏洞執(zhí)行任意代碼，對(duì)設(shè)備系統(tǒng)產(chǎn)生難以預(yù)估的影響。

為了解決這一風(fēng)險(xiǎn)，官方建議受影響設(shè)備的用戶通過(guò)官網(wǎng)下載適用于其產(chǎn)品的最新驅(qū)動(dòng)程序版本。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/new-uefi-firmware-flaws-impact-over-70-lenovo-laptop-models/