簡述
電腦軟體安全公司 ESET 的研究人員 Martin Smolár 發現 Lenovo 聯想筆電的韌體存在 3 個可讓駭客實施 UEFI 攻擊的漏洞，包括 SPI 快閃記憶體嵌入程式 LoJax 或 ESP 嵌入程式 ESpecter。

 

漏洞說明
CVE-2021-3970
對輸入指令驗證不當所引發的記憶體毀損漏洞，發生在 SW SMI handler 功能中的 SMM（System Management Mode）模式中。漏洞讓攻擊者能在 SMRAM 記憶體讀寫資料，進而以 SMM 權限執行惡意程式碼，甚至部署 SPI 快閃記憶體惡意程式。

CVE-2021-3971 及 CVE-2021-3972
影響UEFI 韌體的 2 個驅動程式，分別為 SecureBackDoor 及 SecureBackDoorPeim。CVE-2021-3971 能讓攻擊者提升權限，以 user mode 修改 UEFI 韌體設定，包括關閉筆電的 SPI 快閃記憶體防護機制（BIOS Control 或 Protected Range 等登錄檔設定）；CVE-2021-3972 則讓攻擊者修改安全開機功能。兩個漏洞都可長期潛伏在電腦中，並遠端下載其他的惡意程式。

 

影響機種
三個漏洞都是在去年發現，研究人員於去年 10 月 11 日通報聯想。受影響的機種多達 100 多款，包括 IdeaPads、Legion 遊戲機種、Flex 以及 Yoga 系列。

 

修補方式
聯想已更新了系統的韌體以及驅動程式，使用者可在以下兩個網站找到各機種的對應檔案並下載安裝。
https://support.lenovo.com/
https://newsupport.lenovo.com.cn/

 

參考資料：
https://www.ithome.com.tw/news/150501
https://netmag.tw/2022/04/20/lenovo-3-uefi-vulnerability-allows-hackers-to-embed-malicious-code