พบช่องโหว่ระดับ UEFI กระทบโน๊ตบุ๊ค Lenovo กว่า 70 รุ่น

ผู้เชี่ยวชาญจาก ESET ได้เปิดผยถึงช่องโหว่ Buffer Overflow 3 รายการที่เกิดขึ้นในเฟิร์มแวร์ของโน๊ตบุ๊คค่าย Lenovo ใช้

ช่องโหว่ CVE-2022-1890 ส่งผลกระทบกับไดร์ฟเวอร์ ReadyBootDxe ในโน๊ตบุ๊คบางรุ่น ในขณะที่ CVE-2022-1891 และ CVE-2020-1892 เกิดขึ้นกับไดร์ฟเวอร์ SystemLoadDefaultDxe ซึ่งมีการใช้ใน Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 และ s940 ทำให้ส่งผลกระทบกับผลิตภัณฑ์กว่า 70 โมเดล

ความอันตรายคือคนร้ายสามารถ Hijack ขั้นตอนกิจกรรมของ OS เพื่อปิดกลไกการป้องกันได้เนื่องจากช่องโหว่เกิดในลำดับที่ลึกกว่าการบูต OS โดยข้อมูลเชิงลึกคือผู้เชี่ยวชาญพบว่าพารามิเตอร์ DataSize ไม่ถูกตรวจสอบอย่างเพียงพอ ทำให้คนร้ายสามารถสร้างตัวแปร NVRAM พิเศษที่นำไปสู่การเกิด Buffer Overflow ได้ เคราะห์ดีคือช่องโหว่เหล่านี้ถูกรายงานแจ้งทางผู้ผลิตแล้วซึ่งมีแพตช์เรียบร้อย อีกทั้งยังถูกจัดให้อยู่เพียงระดับความแรงปานกลาง สำหรับผู้ใช้งาน Lenovo สามารถดูข้อมูลการอัปเดตแพตช์ได้ที่ https://pcsupport.lenovo.com/us/en/

ที่มา : https://www.bleepingcomputer.com/news/security/new-uefi-firmware-flaws-impact-over-70-lenovo-laptop-models/