Lenovo opdaterer

Fejl i Lenovo driver udgør sikkerhedsrisiko for brugere af 25 notebook-modeller.

25 Lenovo notebook-modeller er sårbare over for ondsindede angreb, der kan deaktivere UEFIs bootproces og derefter køre usignerede UEFI-apps eller indlæse bootloadere. Det skriver Ars Technica på baggrund af en melding på Twitter fra sikkerhedsvirksomheden ESET.

Tweetet kommer (i det der ligner en koordineret kommunikationsindsats), samtidig med at Lenovo har udgivet sikkerhedsopdateringer til 25 modeller, herunder ThinkPads, Yoga Slims og IdeaPads.

Sårbarhederne kan angiveligt underminere den sikre UEFI-start, og det kan ifølge Ars Tecnica være alvorligt, fordi sårbarhederne gør det muligt for angribere at installere skadelig firmware, der kan overleve flere geninstallationer af operativsystemer.

UEFI understøtter en sikker start

UEIF er en forkortelse for Unified Extensible Firmware Interface – det er software, der forbinder en computers enhedsfirmware med dens operativsystem. Ars Technica forklarer, at UEFI er det første stykke kode, der kører, når stort set enhver moderne maskine er tændt og er derfor det første led i sikkerhedskæden. Men UEFI ligger i en flash-chip på bundkortet, og det gør infektioner svære at opdage og fjerne.  

ESET har fundet frem til, at sårbarhederne (der har fået id’erne CVE-2022-3430, CVE-2022-3431 og CVE-2022-3432) tillader deaktivering af UEFI Secure Boot eller gendannelse af fabriksstandarden Secure Boot-databaser. Dette kan i sidste ende gøre det muligt for en angriber at fjerne de begrænsninger, der normalt ville være på plads i en sikker start.

Lenovo patcher kun de to første sårbarheder, da Ideapad Y700-14ISK, som er påvirket af sårbarheden, ikke længere understøttes.

Lenovo opfordrer brugere af de andre sårbare modeller til at installere patches så hurtigt som muligt. Listen med sårbare modeller og vejledning til implementering af opdateringerne fremgår af Lenovos support-side.

Links:

https://arstechnica.com/information-technology/2022/11/lenovo-patches-secure-boot-vulnerabilities-that-imperil-25-notebook-models/

https://support.lenovo.com/dk/da/product_security/LEN-94952