Lenovo は、さまざまな ThinkBook、IdeaPad、および Yoga ラップトップ モデルに影響を与える攻撃者が UEFI セキュア ブートを無効にする可能性がある 2 つの重大度の高い脆弱性を修正しました。
UEFI セキュア ブートは、コンピューターの起動プロセス中に悪意のあるコードが読み込まれて実行されないようにする検証システムです。
OS の起動前に署名されていない悪意のあるコードを実行すると、脅威アクターがすべてのセキュリティ保護をバイパスして、OS の再インストール間で存続するマルウェアを仕掛けることができるため、 重大な結果をもたらすことができます
この問題は、Lenovo が初期の開発ドライバーを誤って組み込んだために発生し、最終製品バージョンの OS からセキュア ブート設定を変更する可能性があります。
これは、脆弱性の原因がコードのバグではなく、実稼働デバイスに不適切なドライバーが含まれているという実際的なエラーであることを意味します。
複数の Lenovo 製品にこれらのドライバーが存在することが ESET の研究者によって発見され、Lenovoに報告されました。
「影響を受けるドライバーは、製造プロセス中にのみ使用されることを意図していましたが、誤って生産に含まれていました」と ESETは説明しています。
ESET は、特別な NVRAM 変数を作成するだけで脆弱性を悪用できると述べ、UEFI ファームウェア開発者が NVRAM を信頼できるストレージとして使用すべきではない理由を説明するNikolaj Schlejによる Twitter スレッドへのリンクを共有しています
Lenovo が BIOS を介して修正した 2 つの脆弱性はこちら
- CVE-2022-3430 : 一部の消費者向け Lenovo ノートブック デバイスの WMI セットアップ ドライバーの脆弱性により、上位の権限を持つ攻撃者が NVRAM 変数を変更してセキュア ブート設定を変更できる可能性
- CVE-2022-3431 : 一部の消費者向け Lenovo ノートブック デバイスの製造プロセス中に使用され、誤って非アクティブ化されなかったドライバーの脆弱性により、上位の権限を持つ攻撃者が NVRAM 変数を変更してセキュア ブート設定を変更できる可能性
CVE-2022-3432として追跡されている同様の性質の 3 つ目の脆弱性もあり、Ideapad Y700-14ISK のみに影響します。 Lenovo は、影響を受ける製品が生産終了 (EOL) に達したため、この脆弱性には対処しないようです。
サポートされている Lenovo コンピューターの所有者は、 ベンダーのセキュリティ速報のモデル リストをチェックして、いずれかの欠陥が影響を与えるかどうか判断可能です。
脆弱性を修正するファームウェア バージョンは CVE ID の下に記載されているため、そのバージョン以降にアップグレードしてください。
Lenovo の公式ソフトウェアについては、このオンライン サポート ポータルを確認するか、コンピューターにプリインストールされている更新ツールを実行してください。
Comments