Lenovo verhelpt gebreken die kunnen worden gebruikt om UEFI Secure Boot uit te schakelen

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
30.561
Reactiescore
8.048
Punten
323
Leeftijd
68
Lenovo verhelpt gebreken die kunnen worden gebruikt om UEFI Secure Boot uit te schakelen

Door Bill Toulas

lenovo-header.jpg




Lenovo heeft twee zeer ernstige kwetsbaarheden verholpen in verschillende ThinkBook-, IdeaPad- en Yoga-laptopmodellen
waardoor een aanvaller UEFI Secure Boot kan uitschakelen.

UEFI Secure Boot is een controlesysteem dat ervoor zorgt dat er geen kwaadaardige code kan worden geladen en uitgevoerd
tijdens het opstartproces van de computer.

De gevolgen van het uitvoeren van niet-ondertekende, kwaadaardige code vóór het opstarten van het besturingssysteem zijn
aanzienlijk, aangezien bedreigers alle beveiligingsbeschermingen kunnen omzeilen om malware te planten die blijft bestaan
tussen herinstallaties van het besturingssysteem.

Het probleem ontstaat doordat Lenovo ten onrechte een vroeg ontwikkelingsstuurprogramma heeft opgenomen dat de beveiligde
opstartinstellingen van het besturingssysteem in de uiteindelijke productieversies kon wijzigen.

Dit betekent dat de kwetsbaarheden niet worden veroorzaakt door een bug in de code, maar door een praktische fout waarbij het
verkeerde stuurprogramma op productieapparaten is opgenomen.

De aanwezigheid van deze drivers in meerdere Lenovo-producten werd ontdekt door onderzoekers van ESET, die dit aan de
computerleverancier meldden.




"De getroffen drivers waren bedoeld om alleen tijdens het productieproces te worden gebruikt, maar werden per ongeluk in de
productie opgenomen", verklaart de Twitter thread van ESET.

ESET zegt dat de kwetsbaarheden kunnen worden uitgebuit door simpelweg speciale NVRAM-variabelen aan te maken en deelde
een link naar een Twitter thread van Nikolaj Schlej die uitlegt waarom ontwikkelaars van UEFI-firmware geen NVRAM als vertrouwde
opslag moeten gebruiken.

De twee gebreken die Lenovo via BIOS heeft verholpen, verhelpen de volgende kwetsbaarheden:

  • CVE-2022-3430: Kwetsbaarheid in het WMI Setup-stuurprogramma op sommige Lenovo-notebookapparaten voor
    consumenten kan een aanvaller met verhoogde rechten de Secure Boot-instelling wijzigen door een NVRAM-variabele te wijzigen.

  • CVE-2022-3431: Door een kwetsbaarheid in een stuurprogramma dat tijdens het fabricageproces op sommige Lenovo notebooks
    voor consumenten wordt gebruikt en dat per ongeluk niet is gedeactiveerd, kan een aanvaller met verhoogde rechten de
    Secure Boot-instelling wijzigen door een NVRAM-variabele te wijzigen.

Er is nog een derde fout van vergelijkbare aard, getraceerd als CVE-2022-3432, die alleen de Ideapad Y700-14ISK treft.
Lenovo zal deze kwetsbaarheid niet aanpakken omdat het getroffen product het einde van zijn levensduur heeft bereikt.

Bezitters van ondersteunde Lenovo-computers kunnen de modellijst in het beveiligingsbulletin van de leverancier raadplegen om te
bepalen of een van de zwakke plekken op hen van toepassing is.

De firmwareversies die de kwetsbaarheden verhelpen staan vermeld onder de CVE-ID's, dus zorg ervoor dat u naar die versie of later upgradet.

Kijk voor officiële Lenovo-software op dit online ondersteuningsportaal of voer de updatetool uit die vooraf op uw computer is geïnstalleerd.
 
Bovenaan Onderaan