Уязвимость BDU:2022-02510

Дата: 18.04.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-02510.

Наименование уязвимости: Уязвимость драйвера ChgBootDxeHook микропрограммного обеспечения BIOS ноутбуков Lenovo, позволяющая нарушителю выполнять вредоносные драйверы и приложения во время загрузки.

Описание уязвимости: Уязвимость драйвера ChgBootDxeHook микропрограммного обеспечения BIOS ноутбуков Lenovo связана с возможностью изменения настроек безопасной загрузки путем редактирования переменной NVRAM. Эксплуатация уязвимости может позволить нарушителю выполнять вредоносные драйверы и приложения во время загрузки
Уязвимое ПО: Микропрограммный код Lenovo Group Limited IdeaPad 3 15ADA05 до E8CN33WW | Микропрограммный код Lenovo Group Limited IdeaPad 3-14ADA05 до E8CN33WW | Микропрограммный код Lenovo Group Limited IdeaPad 3-14ADA6 до HBCN21WW | Микропрограммный код Lenovo Group Limited IdeaPad 3-14ALC6 до GLCN43WW | Микропрограммный код Lenovo Group Limited IdeaPad 3-14ARE05 до dzcn42ww | Микропрограммный код Lenovo Group Limited IdeaPad 3-15ADA6 до HBCN21WW | Микропрограммный код Lenovo Group Limited IdeaPad 3-15ALC6 до GLCN43WW | Микропрограммный код Lenovo Group Limited IdeaPad 3-15ARE05 до DZCN42WW | Микропрограммный код Lenovo Group Limited IdeaPad 3-15IGL05 до DVCN23WW | Микропрограммный код Lenovo Group Limited IdeaPad 3-17ADA05 до E8CN33WW | Микропрограммный код Lenovo Group Limited IdeaPad 3-17ADA6 до HBCN21WW | Микропрограммный код Lenovo Group Limited IdeaPad 3-17ALC6 до GLCN43WW | Микропрограммный код Lenovo Group Limited IdeaPad 3-17ARE05 до DZCN42WW | Микропрограммный код Lenovo Group Limited IdeaPad 3-17IIL05 до EMCN52WW | Микропрограммный код Lenovo Group Limited IdeaPad L3 15ITL6 до GFCN23WW | Микропрограммный код Lenovo Group Limited Ideapad Gaming L340-15IRH до BGCN35WW | Микропрограммный код Lenovo Group Limited IdeaPad L340-15IWL до ATCN46WW | Микропрограммный код Lenovo Group Limited Ideapad L340-17IRH до BGCN35WW | Микропрограммный код Lenovo Group Limited Ideapad L340-17IWL до ATCN46WW | Микропрограммный код Lenovo Group Limited Legion 5 Pro-16ACH6 до HHCN25WW | Микропрограммный код Lenovo Group Limited Legion 5 Pro-16ACH6H до GKCN51WW | Микропрограммный код Lenovo Group Limited Legion 5 Pro-16ITH6 до H1CN46WW | Микропрограммный код Lenovo Group Limited Legion 5 Pro-16ITH6H до H1CN46WW | Микропрограммный код Lenovo Group Limited Legion 5-15ACH6 до HHCN25WW | Микропрограммный код Lenovo Group Limited Legion 5-15ACH6A до G9CN28WW | Микропрограммный код Lenovo Group Limited Legion 5-15ACH6H до GKCN51WW | Микропрограммный код Lenovo Group Limited Legion 5-15ITH6 до H1CN46WW | Микропрограммный код Lenovo Group Limited Legion 5-15ITH6H до H1CN46WW | Микропрограммный код Lenovo Group Limited Legion 5-17ACH6 до HHCN25WW | Микропрограммный код Lenovo Group Limited Legion 5-17ACH6H до GKCN51WW | Микропрограммный код Lenovo Group Limited Legion 5-17ITH6 до H1CN46WW | Микропрограммный код Lenovo Group Limited Legion 5-17ITH6H до H1CN46WW | Микропрограммный код Lenovo Group Limited Legion 7-16ACHg6 до GKCN51WW | Микропрограммный код Lenovo Group Limited Legion 7-16ITHg6 до H1CN46WW | Микропрограммный код Lenovo Group Limited Legion S7-15ACH6 до HACN35WW | Микропрограммный код Lenovo Group Limited Legion Y540-15IRH до BHCN44WW | Микропрограммный код Lenovo Group Limited Legion Y540-15IRH-PG0 до BHCN44WW | Микропрограммный код Lenovo Group Limited Legion Y540-17IRH до BHCN44WW | Микропрограммный код Lenovo Group Limited Legion Y540-17IRH-PG0 до BHCN44WW | Микропрограммный код Lenovo Group Limited Legion Y545 до BHCN44WW | Микропрограммный код Lenovo Group Limited Legion Y545-PG0 до BHCN44WW | Микропрограммный код Lenovo Group Limited Legion Y7000-2019 до BHCN44WW | Микропрограммный код Lenovo Group Limited Legion Y7000-2019-PG0 до BHCN44WW | Микропрограммный код Lenovo Group Limited IdeaPad S145-14API до BUCN31WW | Микропрограммный код Lenovo Group Limited Ideapad S145-14AST до AYCN26WW | Микропрограммный код Lenovo Group Limited Ideapad S145-14IGM до AWCN28WW | Микропрограммный код Lenovo Group Limited Ideapad S145-14IIL до DKCN54WW | Микропрограммный код Lenovo Group Limited Ideapad S145-15API до BUCN31WW | Микропрограммный код Lenovo Group Limited Ideapad S145-15AST до BUCN31WW | Микропрограммный код Lenovo Group Limited Ideapad S145-15AST до AYCN26WW | Микропрограммный код Lenovo Group Limited Ideapad S145-15IGM до AWCN28WW | Микропрограммный код Lenovo Group Limited Ideapad S145-15IIL до DKCN54WW | Микропрограммный код Lenovo Group Limited Ideapad S540-13API до CXCN34WW | Микропрограммный код Lenovo Group Limited Ideapad S540-13IML — | Микропрограммный код Lenovo Group Limited Ideapad Slim 7 Pro-14IHU5 — | Микропрограммный код Lenovo Group Limited Ideapad Slim 9-14ITL05 — | Микропрограммный код Lenovo Group Limited V14 G1-IML — | Микропрограммный код Lenovo Group Limited V14 G2-ALC до GLCN43WW | Микропрограммный код Lenovo Group Limited V14 G2-ITL — | Микропрограммный код Lenovo Group Limited V14-ADA до E8CN33WW | Микропрограммный код Lenovo Group Limited V14-ARE до DZCN42WW | Микропрограммный код Lenovo Group Limited V14-IGL до DVCN23WW | Микропрограммный код Lenovo Group Limited V14-IIL до DKCN54WW | Микропрограммный код Lenovo Group Limited V140-15IWL до ATCN46WW | Микропрограммный код Lenovo Group Limited V15 G1-IML — | Микропрограммный код Lenovo Group Limited V15 G2-ALC до GLCN43WW | Микропрограммный код Lenovo Group Limited V15 G2-ITL — | Микропрограммный код Lenovo Group Limited V15-ADA до E8CN33WW | Микропрограммный код Lenovo Group Limited V15-IGL до DVCN23WW | Микропрограммный код Lenovo Group Limited V15-IIL до DKCN54WW | Микропрограммный код Lenovo Group Limited V17 G2-ITL — | Микропрограммный код Lenovo Group Limited V17-IIL до EMCN52WW | Микропрограммный код Lenovo Group Limited V340-17IWL до ATCN46WW | Микропрограммный код Lenovo Group Limited Yoga 7-14ACN6 — | Микропрограммный код Lenovo Group Limited Yoga C740-14IML — | Микропрограммный код Lenovo Group Limited Yoga C740-15IML — | Микропрограммный код Lenovo Group Limited Yoga C940-14IIL — | Микропрограммный код Lenovo Group Limited Yoga Slim 7 Pro-14ACH5 D до HECN24WW | Микропрограммный код Lenovo Group Limited Yoga Slim 7 Pro-14ACH5 — | Микропрограммный код Lenovo Group Limited Yoga Slim 7 Pro-14ACH5 O — | Микропрограммный код Lenovo Group Limited Yoga Slim 7 Pro-14ACH5 OD до HECN24WW | Микропрограммный код Lenovo Group Limited Yoga Slim 7 Pro-14ARH5 до G7CN21WW | Микропрограммный код Lenovo Group Limited Yoga Slim 7 Pro-14IHU5 — | Микропрограммный код Lenovo Group Limited Yoga Slim 7 Pro-14IHU5 O — | Микропрограммный код Lenovo Group Limited Yoga Slim 7 Pro-14ITL5 — | Микропрограммный код Lenovo Group Limited Yoga Slim 9-14ITL05 — | Микропрограммный код Lenovo Group Limited ideapad 3-14IGL05 до DVCN23WW | Микропрограммный код Lenovo Group Limited ideapad 3-14IIL05 до EMCN52WW | Микропрограммный код Lenovo Group Limited ideapad 3-14IML05 — | Микропрограммный код Lenovo Group Limited ideapad 3-14ITL05 — | Микропрограммный код Lenovo Group Limited ideapad 3-14ITL6 — | Микропрограммный код Lenovo Group Limited ideapad 3-15IIL05 до EMCN52WW | Микропрограммный код Lenovo Group Limited ideapad 3-15IML05 — | Микропрограммный код Lenovo Group Limited ideapad 3-15ITL05 — | Микропрограммный код Lenovo Group Limited ideapad 3-15ITL6 — | Микропрограммный код Lenovo Group Limited ideapad 3-17IML05 — | Микропрограммный код Lenovo Group Limited ideapad 5-15ARE05 до E7CN44WW | Микропрограммный код Lenovo Group Limited ideapad 5-15IIL05 — | Микропрограммный код Lenovo Group Limited ideapad Creator 5-15IMH05 до EGCN36WW | Микропрограммный код Lenovo Group Limited ideapad Gaming 3-15ARH05 до FCCN17WW | Микропрограммный код Lenovo Group Limited ideapad Gaming 3-15IMH05 до EGCN36WW | Микропрограммный код Lenovo Group Limited Flex 3-11ADA05 — | Микропрограммный код Lenovo Group Limited IdeaPad 3-17ITL6 — | Микропрограммный код Lenovo Group Limited L3-15IML05 — | Микропрограммный код Lenovo Group Limited Legion S7-15ARH5 — | Микропрограммный код Lenovo Group Limited Legion S7-15IMH5 — | Микропрограммный код Lenovo Group Limited Lenovo S14 G2 ITL — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.04.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Разработка компенсирующих мер, полностью нейтрализующих возможность эксплуатации уязвимости, не представляется возможной.

Компенсирующие меры:
— использование программного обеспечения для шифрования с поддержкой TPM в целях предотвращения получения доступа к информации, если конфигурация безопасной загрузки UEFI изменена;
— выявление и исключение (блокирование) вредоносного драйвера ChgBootDxeHook из микропрограммного обеспечения UEFI ноутбуков Lenovo.

Информация от производителя:
https://support.lenovo.com/us/en/product_security/LEN-73440
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-3972. LEN-73440.

Тип ошибки CWE: CWE-264
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.lenovo.com/ru/en/product_security/len-73440
https://www.securitylab.ru/news/531212.php

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.