พบช่องโหว่เฟิร์มแวร์ UEFI ใหม่ส่งผลกระทบต่อโน้ตบุ๊ก Lenovo หลายรุ่น

พบช่องโหว่เฟิร์มแวร์ UEFI ใหม่ส่งผลกระทบต่อโน้ตบุ๊ก Lenovo หลายรุ่น

Lenovo ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคเมื่อวันอังคารที่ผ่าน มาได้ เปิดตัวการแก้ไขเพื่อให้มีข้อบกพร่องด้านความปลอดภัยสามประการในเฟิร์มแวร์ UEFI ซึ่งส่งผลต่อผลิตภัณฑ์มากกว่า 70 รุ่น

“ช่องโหว่นี้สามารถใช้เพื่อให้เกิดการเรียกใช้รหัสโดยอำเภอใจในช่วงแรกของการบูตแพลตฟอร์ม ซึ่งอาจช่วยให้ผู้โจมตีจี้ขั้นตอนการดำเนินการของระบบปฏิบัติการและปิดใช้งานคุณลักษณะด้านความปลอดภัยที่สำคัญบางอย่าง” ESET บริษัทรักษาความปลอดภัยทางไซเบอร์ของสโลวักกล่าวในทวีตชุดหนึ่ง

ตามรอย CVE-2022-1890, CVE-2022-1891 และ CVE-2022-1892 ข้อบกพร่องทั้งสามเกี่ยวข้องกับช่องโหว่ของบัฟเฟอร์ล้นที่ Lenovo อธิบายไว้ซึ่งนำไปสู่การยกระดับสิทธิ์ในระบบที่ได้รับผลกระทบ Martin Smolár จาก ESET ได้รับเครดิตในการรายงานข้อบกพร่อง

 

ข้อบกพร่องเกิดจากการตรวจสอบความถูกต้องของตัวแปร NVRAM ที่เรียกว่า “DataSize” ไม่เพียงพอในไดรเวอร์สามตัวที่แตกต่างกัน ReadyBootDxe, SystemLoadDefaultDxe และ SystemBootManagerDxe ส่งผลให้เกิดบัฟเฟอร์โอเวอร์โฟลว์ที่สามารถติดอาวุธเพื่อให้เกิดการเรียกใช้โค้ดได้

นี่เป็นครั้งที่สองที่ Lenovo ได้ดำเนินการแก้ไขช่องโหว่ด้านความปลอดภัย UEFI ตั้งแต่ต้นปี ในเดือนเมษายน บริษัทได้แก้ไขข้อบกพร่องสามประการ (CVE-2021-3970, CVE-2021-3971 และ CVE-2021-3972) ซึ่งค้นพบโดยSmolárเช่นกัน ซึ่งอาจถูกใช้ในทางที่ผิดในการปรับใช้และดำเนินการฝังเฟิร์มแวร์

ขอแนะนำให้ผู้ใช้อุปกรณ์ที่ได้รับผลกระทบอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดเพื่อบรรเทาภัยคุกคามที่อาจเกิดขึ้น

อ้างอิงจาก :