Még tavaly októberben tájékoztatta a Lenovót az ESET a kínai gyártó laptopjaiban felfedezett sérülékenységekről, melyeket csak most hoztak nyilvánosságra. Az érintett eszközök listája több, mint száz modellt tartalmaz. Ilyen gépeket világszerte több millió ember használ – közölte a kiberbiztonsági vállalat, amely szerint a sebezhetőségeket kihasználó támadók különféle kódokat telepíthetnek a gépeken, vírusokat terjeszthetnek.
Ilyenek például az UEFI-kártevők – az UEFI a gépek alaprendszerét jelentő BIOS utódja –, melyek rendkívül alattomosak és veszélyesek lehetnek. „Ezek még a rendszerindítási folyamat elején kezdenek működni, mielőtt átadnák a vezérlést az operációs rendszernek, ami azt jelenti, hogy ezáltal számos, operációs rendszer szinten futó biztonsági intézkedést meg tudnak kerülni“ – mondta a sebezhetőségeket felfedező Martin Smolár, az ESET kutatója. „Felfedezésünk azt mutatja, hogy bizonyos esetekben az UEFI-kártevők észrevétlen telepítése sajnos nem is olyan nehézkes, mint azt korábban tapasztaltuk“ – fogalmazott.
Az UEFI rendszerindítási és működtetési szolgáltatásai biztosítják azokat az alapvető funkciókat és adatstruktúrákat, amelyek szükségesek az illesztőprogramok (driver) és alkalmazások működése érdekében, például a különféle protokollok telepítéséhez, a már meglévő protokollok kereséséhez, vagy a memóriafelosztáshoz.
A biztonsági rések közül az első kettő – CVE-2021-3971, CVE-2021-3972 – az UEFI firmware meghajtókat érinti, amelyeket eredetileg csak a Lenovo notebookok gyártási folyamata során használtak volna. Sajnos tévedésből a gyártási BIOS-ba is bekerültek, anélkül, hogy megfelelően deaktiválták volna őket.
Ráadásul a vizsgálat során az ESET felfedezett egy harmadik sebezhetőséget is: az SMM memória (System Management Mode) sérülését. Ez a biztonsági rés illetéktelen olvasást/írást tesz lehetővé az SMRAM-ban, ami rosszindulatú kód futtatásához vezethet SMM jogosultságok birtokában, illetve lehetővé teszi kártékony modulok SPI flash-re való telepítését.
Az ESET kutatói azt tanácsolják a Lenovo laptopok tulajdonosainak, hogy mindenképpen nézzék át az érintett eszközök listáját, és a gyártó utasításait követve haladéktalanul frissítsék firmware-üket.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
