Эксперты ESET сообщили, что UEFI во многих ноутбуках Lenovo уязвима перед трем проблемами переполнения буфера, что может позволить злоумышленникам вмешаться в процесс запуска ОС и отключить защитные механизмы.
Уязвимости получили идентификаторы CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892, и разработчики Lenovo уже опубликовали посвященный им бюллетень безопасности и таблицу продуктов, для которых эти баги представляют угрозу.
Первая проблема связана с драйвером ReadyBootDxe, который используется в некоторых ноутбуках Lenovo, а две другие проблемы связаны с переполнением буфера в драйвере SystemLoadDefaultDxe. Второй драйвер часто встречается в моделях Lenovo Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 и S940.
Аналитики ESET, обнаружившие эти проблемы, пишут, что баги вызваны некорректной валидацией параметра DataSize, который передается функции GetVariable UEFI Runtime Services.
«Злоумышленник может подготовить специальную переменную NVRAM, что вызовет переполнение буфера данных при втором вызове GetVariable», — говорят эксперты.
Чтобы устранить обнаруженные проблемы, пользователям уязвимых девайсов рекомендуется загрузить последние доступные версии драйверов с официального сайта Lenovo.
Также стоит отметить, что ESET представила улучшения для анализатора UEFI efiXplorer, который используется для выявления и устранения подобных проблем. Найти этот инструмент можно на GitHub.