เมนู

พบช่องโหว่ UEFI ของ Laptop Lenovo มากกว่า 100 รุ่น

2022-04-20 Lenovo

พบช่องโหว่เฟิร์มแวร์ UEFI ของ Laptop Lenovo มากกว่า 100 รุ่น

 21 เมษายน 2565

🤓 ช่องโหว่ด้านความปลอดภัยของ UEFI (Unified Extensible Firmware Interface) หรืออาจเรียกได้ว่าเป็น BIOS ประเภท UEFI โดยตรวจพบช่องโหว่ถึง 3 รายการ ได้แก่ CVE-2021-3970, CVE-2021-3971 และ CVE-2021-3972 ซึ่งส่งผลกระทบกับแล็ปท็อปของ Lenovo รุ่นต่างๆ รวมถึงไดรเวอร์ของตัวอุปกรณ์ เฟิร์มแวร์ และกระบวนการผลิตของ Lenovo ⚙️
 
📌เมื่อโจมตีผ่านช่องโหว่สำเร็จ จะทำให้ผู้บุกรุกสามารถปิดการใช้งานของ SPI Flash Protections หรือ Secure Boot ได้ หลังจากนั้น จะสามารถติดตั้งมัลแวร์ไว้ในระบบได้โดยจะยังคงอยู่แม้จะรีบูตอุปกรณ์แล้วก็ตาม 🔏
 
🌟ทั้งนี้ Lenovo ได้รับทราบถึงช่องโหว่ทั้ง 3 รายการ 🌟
ตั้งแต่วันที่ 11 ตุลาคม 2564 และได้ประกาศแพตช์ใหม่เพื่อแก้ไขช่องโหว่ในวันที่ 12 เมษายน 2565 โดยสามารถสรุปรายละเอียดของช่องโหว่ต่างๆ ได้ดังนี้
 
🦠1. CVE-2021-3970 คือ ช่องโหว่ที่เกิดขึ้นใน Lenovo Variable SMI Handler ซึ่งเมื่อโน้ตบุ๊ก Lenovo บางรุ่นอาจมีการตรวจสอบความถูกต้องที่ไม่เพียงพอ ทำให้ผู้บุกรุกที่เข้าถึงตัวอุปกรณ์สามารถเพิ่มระดับสิทธิในการใช้งานและรันชุดคำสั่งที่อาจเป็นอันตรายได้
 
🦠2. CVE-2021-3971 คือ ช่องโหว่ที่เกิดขึ้นจากไดรเวอร์ซึ่งเคยใช้ในกระบวนการผลิตก่อนหน้านี้ ส่งผลกระทบกับโน๊ตบุ๊ค Lenovo บางรุ่นในกลุ่มผลิตภัณฑ์ Consumer โดยถูกนำไปฝังรวมไว้กับอิมเมจของ BIOS ทำให้ผู้บุกรุกสามารถยกระดับสิทธิและแก้ไขการป้องกันเฟิร์มแวร์ด้วยการเปลี่ยนแปลงตัวแปรของ NVRAM
 
🦠3. CVE-2021-3972 คือ ช่องโหว่ที่เกิดขึ้นจากไดรเวอร์ที่อยู่ในกระบวนการผลิตโน้ตบุ๊ก Lenovo บางรุ่นในกลุ่มผลิตภัณฑ์ Consumer ซึ่งยังคงเปิดใช้งานอยู่ ทำให้ผู้บุกรุกสามารถยกระดับสิทธิและแก้ไขค่า Secure Boot โดยการปรับปรุงตัวเปร NVRAM
 
🔥ผลกระทบ🔥
ช่องโหว่ทั้ง 3 รายการนี้ส่งผลกระทบต่อโน๊ตบุ๊ค Lenovo Flex; IdeaPads; Legion; V14, V15, and V17 series; และ Yoga ซึ่งผู้ใช้งานสามารถตรวจสอบ และอัพเดทได้ที่ https://support.lenovo.com/us/en/product_security/LEN-73440