4月19日，聯(lián)想發(fā)布安全公告通報(bào)了旗下電腦存在的統(tǒng)一可擴(kuò)展固件接口 (UEFI) 漏洞，分別是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，具體漏洞信息如下：

• CVE-2021-3970：LenovoVariable SMI 處理程序中的一個(gè)潛在漏洞，由于在某些聯(lián)想筆記本型號(hào)中驗(yàn)證不足，可能允許具有本地訪問(wèn)權(quán)限和提升權(quán)限的攻擊者執(zhí)行任意代碼。
• CVE-2021-3971：在某些消費(fèi)者聯(lián)想筆記本設(shè)備的舊制造過(guò)程中使用的驅(qū)動(dòng)程序存在潛在漏洞，錯(cuò)誤地包含在BIOS 映像中，這可能允許具有提升權(quán)限的攻擊者通過(guò)修改 NVRAM 變量來(lái)修改固件保護(hù)區(qū)域。
• CVE-2021-3972：一些消費(fèi)者聯(lián)想筆記本設(shè)備在制造過(guò)程中使用的驅(qū)動(dòng)程序存在潛在漏洞，該驅(qū)動(dòng)程序錯(cuò)誤地未停用，可能允許具有提升權(quán)限的攻擊者通過(guò)修改 NVRAM 變量來(lái)修改安全啟動(dòng)設(shè)置。

影響Lenovo UEFI 的漏洞是由于使用了兩個(gè)UEFI 固件驅(qū)動(dòng)程序，分別名為SecureBackDoor 和SecureBackDoorPeim。兩種驅(qū)動(dòng)程序僅在制造過(guò)程中使用。攻擊者可以利用兩個(gè)漏洞(分別為CVE-2021-3971 和 CVE-2021-3972)來(lái)禁用對(duì) SPI 閃存芯片的保護(hù)并關(guān)閉 UEFI 安全啟動(dòng)功能。

安全啟動(dòng)是由PC行業(yè)成員開(kāi)發(fā)的安全標(biāo)準(zhǔn)，旨在確保設(shè)備僅使用原始設(shè)備制造商(OEM)信任的軟件啟動(dòng)。預(yù)計(jì)這些漏洞可能會(huì)影響全球一百多種不同型號(hào)，數(shù)百萬(wàn)臺(tái)正在使用的聯(lián)想筆記本電腦，包括IdeaPad、Legion游戲設(shè)備以及Flex和Yoga系列。

ESET研究人員在2021年10月向聯(lián)想報(bào)告了這三個(gè)嚴(yán)重的安全漏洞。研究人員指出，有專家表示，UEFI漏洞非常隱蔽和危險(xiǎn)，它們?cè)趩?dòng)過(guò)程的早期執(zhí)行，然后將控制權(quán)轉(zhuǎn)移到操作系統(tǒng)，這意味著攻擊者可以繞過(guò)堆棧中，幾乎所有可能阻止其操作系統(tǒng)有效負(fù)載執(zhí)行的安全措施和緩解措施。

同時(shí)，ESET也在報(bào)告中指出，“近年來(lái)，所有已發(fā)現(xiàn)的現(xiàn)實(shí)世界UEFI威脅(LoJax、MosaicRegressor、 MoonBounce、ESPecter、FinSpy)都需要以某種方式繞過(guò)或禁用安全機(jī)制才能部署和執(zhí)行。但是，只有LoJax是第一個(gè)野生UEFI rootkit(由ESET Research在2018 年發(fā)現(xiàn))，我們才知道通過(guò)利用 Speed Racer漏洞的 ReWriter_binary就可以實(shí)現(xiàn)?！?/p>

不過(guò)，這些并不是唯一發(fā)現(xiàn)的UEFI威脅。卡巴斯基在2020年發(fā)布了有關(guān)MosaicRegressor的報(bào)告，2021 年發(fā)布了FinSpy報(bào)告，以及今年 1 月的MoonBounce報(bào)告等，都曾報(bào)告了UEFI威脅。

這也意味著，在某些情況下，UEFI威脅的部署可能沒(méi)有預(yù)期的那么困難，而過(guò)去幾年發(fā)現(xiàn)的大量真實(shí)世界UEFI威脅表明攻擊者已經(jīng)意識(shí)到了這一點(diǎn)。

值得慶幸的是，目前這些漏洞已經(jīng)全部修復(fù)。為防止上述漏洞引發(fā)的攻擊，Lenovo 建議受影響設(shè)備的用戶將系統(tǒng)固件版本更新到可用的最新版本。這可以通過(guò)從設(shè)備的支持頁(yè)面手動(dòng)安裝更新或借助公司提供的用于更新系統(tǒng)驅(qū)動(dòng)程序的實(shí)用程序來(lái)完成。

參考來(lái)源：

• https://securityaffairs.co/wordpress/130375/security/lenovo-uefi-flaws.html
• https://www.bleepingcomputer.com/news/security/lenovo-uefi-firmware-driver-bugs-affect-over-100-laptop-models/