联想数百款机型存在UEFI安全漏洞 联想已发布更新请用户速速升级
国外安全公司ESET在联想笔记本电脑的UEFI固件里发现3枚新漏洞,攻击者利用漏洞可以在闪存中植入恶意软件,影响联想数百款机型,目前联想已经修复漏洞所以ESET对外披露漏洞的细节。
这3枚漏洞编号分别是CVE-2021-3970、CVE-2021-3971、CVE-2021-3972,其中3971/3972位于UEFI软件的两个驱动程序里面,这两个驱动程序原本只在联想消费类笔记本电脑制造过程中使用,但不知道为什么完成生产后竟然在出货的笔记本电脑里也存在。
比较讽刺的是这俩驱动程序分别叫SecureBackDoor和SecureBackDoorPeim,直译就是安全后门和安全后门增强版,善意的猜测可能是联想在生产过程中用来装机、测试之类的用途。
研究人员称这俩驱动程序可以被攻击者启动,然后在操作系统执行时以特权模式开关SPI闪存保护机制和UEFI安全开机功能。这意味着攻击者可以提升权限、修改NVRAM并在SPI或者EFI系统分区即ESP里部署和潜入恶意程序。
这类UEFI rookit都可以实现长期潜伏难以被发现。
3970漏洞是在SMM里的,主要可以用于权限提升,攻击者可以配合其他手段例如诱导普通权限的用户运行恶意软件然后再利用漏洞完成权限提升进行更多恶意操作。
以上漏洞都是在去年10月发现的,ESET及时将漏洞通报给联想,不知道为什么这都半年了联想才完成修复。目前联想已经发布安全公告,提醒用户尽快更新,数百款联想笔记本电脑受上述漏洞的影响。
目前蓝点网在联想英文版网站已经查到安全公告:https://support.lenovo.com/us/en/product_security/LEN-73440
联想中文版网站并未看到公告,所以也没看到固件相关的下载,建议联想用户直接联系客服咨询。