Lỗ hổng trong firmware UEFI mới ảnh hưởng đến nhiều sản phẩm của Lenovo

Thứ Ba vừa qua, nhà sản xuất thiết bị điện tử gia dụng Lenovo đã phát hành các bản vá để khắc phục ba lỗ hổng bảo mật trong firmware UEFI ảnh hưởng đến hơn 70 loại sản phẩm của họ.

Công ty bảo mật ESET của Slovakia cho biết "các lỗ hổng có thể bị khai thác để thực thi mã tùy ý trong giai đoạn đầu của quá trình platform boot, cho phép kẻ tấn công chiếm quyền điều khiển luồng thực thi hệ điều hành và vô hiệu hóa một số tính năng bảo mật quan trọng".

Có định danh CVE-2022-1890, CVE-2022-1891 và CVE-2022-1892, cả ba lỗ hổng đều liên quan đến vấn đề tràn bộ đệm và dẫn đến leo thang đặc quyền trên các hệ thống bị ảnh hưởng. Martin Smolár từ ESET được ghi nhận là đã phát hiện và báo cáo chúng.

Các lỗ hổng bắt nguồn từ việc thiếu kiểm tra, xác thực biến NVRAM có tên "DataSize" trong ba firmware khác nhau ReadyBootDxe, SystemLoadDefaultDxe và SystemBootManagerDxe, dẫn đến lỗi tràn bộ đệm và có thể bị lạm dụng để thực thi mã.

Đây là lần thứ hai Lenovo giải quyết các lỗ hổng bảo mật UEFI kể từ đầu năm. Trước đó, vào tháng 4, công ty đã giải quyết ba lỗ hổng (CVE-2021-3970, CVE-2021-3971 và CVE-2021-3972) - cũng được phát hiện bởi Smolár - có thể đã bị lạm dụng để triển khai và cài cắm các firmware độc hại.

Người dùng các thiết bị bị ảnh hưởng nên cập nhật firmware lên phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.

Nguồn: thehackernews.com.