Introducció
Lenovo ha publicat correccions de seguretat per a solucionar tres vulnerabilitats en el firmware UEFI de més de 70 models portàtils de la marca. [1]
Anàlisi
Tot seguit es mostra la llista de vulnerabilitats en la BIOS dels portàtils de Lenovo:
- CVE-2022-1890: S’ha identificat un desbordament de búfer en el controlador ReadyBootDxe d’alguns productes per a portàtils de Lenovo que pot permetre a un atacant amb privilegis locals executar codi arbitrari.
- CVE-2022-1891: S’ha identificat un desbordament del búfer en el controlador SystemLoadDefaultDxe en alguns productes de portàtils Lenovo que pot permetre a un atacant amb privilegis locals executar codi arbitrari.
- CVE-2022-1892: S’ha identificat un desbordament de búfer en el controlador SystemBootManagerDxe en alguns productes de portàtils Lenovo que pot permetre a un atacant amb privilegis locals executar codi arbitrari.
La causa principal d’aquestes vulnerabilitats és la insuficient validació del paràmetre DataSize, que passa a la funció GetVariable d’UEFI Runtime Services. Els actors de l’amenaça poden explotar l’error creant una variable NVRAM especialment manipulada, desencadenant el desbordament de la memòria Data en la segona anomenada GetVariable.
Recomanacions
Es recomana l’actualització dels dispositius afectats a l’última versió del firmware. La llista de models afectats per les tres vulnerabilitats i les actualitzacions de firmware s’indiquen en la pàgina de suport de Lenovo. [2]
Referències
[1] https://securityaffairs.co/wordpress/133186/security/lenovo-uefi-firmware-flaws.html
[2] https://support.lenovo.com/sk/en/product_security/len-91369