ESET findet Schwachstelle

Die Sicherheitsforscher sind auf gleich drei Pufferüberlauf-Schwachstellen in der UEFI-Firmware mehrerer Lenovo-Notebook-Geräte gestoßen. Betroffen sind mehr als 70 verschiedene Modelle, darunter mehrere ThinkBook-Modelle.

Lenovo bietet Firmware-Upgrade an

Nachdem ESET die Schwachstellen an Lenovo gemeldet hat, begann der Hersteller mit der Entwicklung eines Patches und hat Details verraten. Bei den Schwachstellen handelt es sich laut diesem Lenovo-Hinweis um folgende:

  • CVE-2022-1890: Es wurde ein Pufferüberlauf im ReadyBootDxe-Treiber in einigen Lenovo-Notebook-Produkten entdeckt, der einem Angreifer mit lokalen Rechten die Ausführung von beliebigem Code ermöglichen könnte. .
  • CVE-2022-1891: In einigen Lenovo-Notebook-Produkten wurde ein Pufferüberlauf im SystemLoadDefaultDxe-Treiber entdeckt, der einem Angreifer mit lokalen Rechten die Ausführung von beliebigem Code ermöglichen könnte.
  • CVE-2022-1892: In einigen Lenovo-Notebook-Produkten wurde ein Pufferüberlauf im SystemBootManagerDxe-Treiber entdeckt, der einem Angreifer mit lokalen Rechten die Ausführung von beliebigem Code ermöglichen könnte.

Zum Glück benötigt ein Angreifer lokale Rechte zur Ausführung, um beliebigen Code in der Boot-Phase ausführen zu können. Lenovo fordert die Kunden zur Aktualisierung der System-Firmware der betroffenen Modelle auf. Firmware-Updates für das UEFI gibt es für die betroffenen Geräte auf den Supportseiten des Herstellers:

Dort ist nach dem vorhandenen Lenovo Notebook-Modell zu suchen und ein geeignetes Firmware-Update zur Aktualisierung herunterzuladen und zu installieren. Eine Liste der Geräte (Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145) samt Hinweisen, von welcher Schwachstelle diese betroffen sind, findet sich in diesem Lenovo Sicherheitshinweis. (via)

Quelle: https://www.borncity.com/blog/2022/07/14/uefi-firmware-bug-gefhrdet-ber-70-lenovo-notebooks-juli-2022/

Post Views: 607