Lenovo BIOS firmware biztonsági kockázatok


2015. augusztus 13. 20:55

CH azonosító

CH-12529

Angol cím

Lenovo BIOS firmware security risk

Felfedezés dátuma

2015.08.12.

Súlyosság

Közepes

Érintett rendszerek

Lenovo

Érintett verziók

Lenovo Notebook
Flex 2 Pro 15 (Broadwell)
Flex 2 Pro 15 (Haswell)
Flex 3 1120
Flex 3 1470/1570
G40-80/G50-80/G50-80 Touch
S41-70/U41-70
S435/M40-35
V3000
Y40-80
Yoga 3 11
Yoga 3 14
Z41-70/Z51-70
Z70-80/G70-80
Lenovo Asztali
A540/A740
B4030
B5030
B5035
B750
H3000
H3050
H5000
H5050
H5055
Horizon 2 27
Horizon 2e(Yoga Home 500)
Horizon 2S
C260
C2005
C2030
C4005
C4030
C5030
X310(A78)
X315(B85)

Lenovo Asztali
Csak Kínában forgalmazott
D3000
D5050
D5055
F5000
F5050
F5055
G5000
G5050
G5055
YT A5700k
YT A7700k
YT M2620n
YT M5310n
YT M5790n
YT M7100n
YT S4005
YT S4030
YT S4040
YT S5030

Összefoglaló

A Lenovo a bevált gyakorlat szerint mindig javasolja felhasználóinak a legújabb BIOS firmware telepítését. Ugyan ez volt a helyzet a júniusban megjelent BIOS frissítéssel is. Azonban kiderült, hogy ennek telepítése biztonsági kockázatot jelent és rootkit-szerű működést produkál.

Leírás

A biztonsági kockázatot két gyári alkalmazás okozza. Az egyik közülük a OneKey nevű rendszeroptimalizáló program. Ez különféle személyazonosításra nem alkalmas rendszeradatokat továbbít a Lenovo szerverei felé, és ez rosszindulatú felhasználók számára értékes információforrás lehet.

A másik, nagyobb aggodalomra okot adó eszköz, az új BIOS firmware-ben található a OneKey telepítéséért is felelős Lenovo Service Engine, röviden LSE. Ez a program a Windowssystem32 mappa tartalmát módosítja, illetve használja Windows Platform Bináris Tábláját (WPBT) is. Azonban az LSE tartalmaz egy puffer túlcsordulásos támadásra érzékeny sérülékenységet. Mivel az LSE beépül a BIOS-ba, ezért a rendszer újratelepítése sem távolítja el. Ez azonban nincs összhangban a Microsoft biztonsági irányelveivel. A Lenovo most is ajánlja a legújabb BIOS firmware telepítését, ez már nem tartalmazza a Lenovo Service Engine-t, sőt el is távolítja azt.

Megoldás

Telepítse a legújabb BIOS firmware-t.

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
backdoor

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: news.lenovo.com
Gyártói referencia: support.lenovo.com
Egyéb referencia: www.ghacks.net
Egyéb referencia: www.techworm.net

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »