Det er funnet tre hull i Windows 10 og 11-laptoper fra Lenovo.
Lenovo har rotet det til: glemte å deaktivere driver som kan utnyttes
At UEFI-en til disse maskinene var sårbar fant sikkerhetsforsker Martin Smolár hos ESET ut allerede i våres, og nå er det altså tre nye feil som går ut på å utnytte hull i “Driver Execution Environment (DXE)” som igjen gjør det mulig å deaktivere “Secure Boot” ved å modifisere NVRAM-variabler.
Lenovo lister opp tre sikkerhets-koder:
- CVE-2022-3430: Dette er feilen i WMI-drieren som “på noen forbruker-laptoper fra Lenovo kan gjøre det mulig for en angriper å skaffe seg forhøyede privilegier for å kunne modifisere “Secure Boot” for å endre NVRAM.”
- CVE-2022-3431: “En potensiell sårbarhet i en driver som brukes under produksjonsprosessen på enkelte Lenovo Notebook-enheter som ved en feiltakelse ikke ble deaktivert, kan tillate en angriper med forhøyede rettigheter å endre sikker oppstartsinnstilling ved å endre en NVRAM-variabel.”
- CVE-2022-3432: “En potensiell sårbarhet i en driver brukt under produksjonsprosessen på Ideapad Y700-14ISK som ved en feiltakelse ikke ble deaktivert, kan tillate en angriper med forhøyede rettigheter å endre sikker oppstartsinnstilling ved å endre en NVRAM-variabel.”
Det finnes oppdateringer å laste ned
De to siste her er altså forårsaket av Lenovo selv da deres sikkerhetsrutiner ikke fungerte og at de ved en “feiltagelse” ikke ble deaktivert før de nådde kundene.
Den lange listen over berørte maskiner finner du hos Lenovo, inkludert lenker til fastvare-oppdateringer som retter hullene.
Annonse
