联想电脑存在3个UEFI固件漏洞,70多种机型受影响

ESET 的研究人员发现联想笔记本电脑UEFI 固件中的3个漏洞，漏洞编号为：CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。远程攻击者利用这些漏洞在易受攻击的系统上执行任意代码，从而避免检测到安全功能。据悉，这三个漏洞影响了70 多种机型。目前，联想发布了安全补丁，以解决这3个漏洞。

联想笔记本 BIOS 中的漏洞列表：

1、CVE-2022-1890：在一些联想笔记本产品的 ReadyBootDxe 驱动程序中发现缓冲区溢出，这可能允许具有本地权限的攻击者执行任意代码。

2、CVE-2022-1891：在一些联想笔记本产品的 SystemLoadDefaultDxe 驱动程序中发现缓冲区溢出，这可能允许具有本地权限的攻击者执行任意代码。

3、CVE-2022-1892：在一些联想笔记本产品的 SystemBootManagerDxe 驱动程序中发现缓冲区溢出，这可能允许具有本地权限的攻击者执行任意代码。

漏洞的根本原因是，传递给UEFI Runtime Services 函数 GetVariable 的 DataSize 参数验证不充分。威胁者可通过创建特制的 NVRAM 变量来利用该漏洞，在第二个 GetVariable 调用中触发数据缓冲区的缓冲区溢出。

ESET 研究人员指出，这些问题是“典型的 UEFI “双重 GetVariable”漏洞”，也可以通过使用 IDA 插件 efiXplorer @binarly_io评估固件代码来识别该漏洞。但是，ESET 并没有通过使用这个插件发现这三个漏洞，因为它们在发现时没有被插件覆盖。

由于这三个漏洞影响了联想70 多种产品型号笔记本电脑，因此，为了防止攻击者利用这些漏洞进行攻击，利用这些安全补丁很重要，可以避免在未来受到损害。因此，建议受影响的用户及时更新到最新的固件版本。