Säkerhetsföretaget ESET sa på tisdagen att det har hittat flera UEFI-sårbarheter i ett brett spektrum av över 100 olika Lenovo-modeller för bärbara datorer, som kan korrigeras genom att uppdatera den bärbara datorns firmware.
Den fullständiga listan över drabbade bärbara datorer inkluderar Ideapad-3, Legion 5 Pro-16ACH6 H och Yoga Slim 9-14ITL0. ESET upptäckte sårbarheten i slutet av förra året. Lenovo arbetade sedan med att utveckla en patch och släppte den på tillverkarens hemsida. ESET sa inte om dessa sårbarheter aktivt utnyttjades i naturen.
Specifikt skulle de tre olika sårbarheterna tillåta en angripare att ändra antingen de skyddade startinställningarna eller själva firmwaren, en förändring som skulle överleva ominstallationen av operativsystemet, sa ESET. “UEFI-hot kan vara extremt smygande och farliga”, skrev företaget. “De exekveras tidigt i uppstartsprocessen, innan de överför kontrollen till operativsystemet, vilket innebär att de kan kringgå nästan alla säkerhetsåtgärder och begränsningar högre i stacken som kan förhindra att deras OS-nyttolaster exekveras.”
En tredje sårbarhet i SMI Handler-koden skulle tillåta en angripare med lokal åtkomst och förhöjda privilegier att exekvera godtycklig kod, vilket ger dem kontroll över maskinen.
För att lösa problemet rekommenderar Lenovo att användarna navigerar till supportwebbplatsen (support.lenovo.com), som löser sig till pcsupport.lenovo.com. (Den bärbara datorns tillverkare har tagit itu med sårbarheten med en specifik webbsida som ägnas åt det, där du kan hitta detta såväl som kompletterande information).
Där ber Lenovo att du tar följande steg:
- Sök efter din produkt efter namn eller maskintyp.
- Klick Drivrutiner och programvara på den vänstra menypanelen.
- Klicka på Manuell uppdatering för att bläddra efter komponenttyp.
- Det sista steget kräver att du hittar din bärbara dators modell på listan över berörda produkter och helt enkelt ser till att den firmware du laddar ner matchar filen som Lenovo har publicerat.
Det finns dock en hake. Enligt ESET kommer flera bärbara datorer som påverkas av sårbarheten inte att korrigeras eftersom de når End Of Development Support (EODS). “Detta inkluderar enheter där vi upptäckte rapporterade sårbarheter för första gången: Ideapad 330-15IGM och Ideapad 110-15IGR. Listan över sådana EODS-enheter som vi har kunnat identifiera kommer att finnas tillgänglig i ESETs arkiv för sårbarhetsavslöjande.”
“För de som använder End Of Development Support (EODS)-enheter som påverkas av sårbarheten, utan några tillgängliga korrigeringar: en sak som kan hjälpa dig att skydda dig mot oönskade ändringar av UEFI Secure Boot-tillståndet är att använda en TPM-medveten fulldiskkrypteringslösning som kan att göra diskdata otillgängliga om UEFI Secure Boot-konfigurationen ändras”, skrev ESET.
