セキュリティ プロバイダー ESET は、セキュリティ警告を発行します: Lenovo ノートブックで発見された危険な UEFI 脆弱性。 Lenovo ラップトップの所有者は、影響を受けるデバイスのリストを確認し、製造元の指示に従ってファームウェアを更新する必要があります。
何百万人もの Lenovo ユーザーが、できるだけ早くデバイスのファームウェアを更新する必要があります。これは、ヨーロッパの IT セキュリティ メーカーである ESET の緊急の推奨事項です。 同社の研究者は、ラップトップの攻撃者に水門を開くデバイスの 100 つの危険な脆弱性を発見しました。 たとえば、Lojax や ESPecter などの非常に危険な UEFI マルウェアが、セキュリティ リークを介して密輸される可能性があります。 Unified Extensible Firmware Interface (UEFI) はメインボードのファームウェアであり、操作中にハードウェア情報を読み取って操作できるため、サイバー犯罪者にとって非常に価値があります。 UEFI はオペレーティング システムよりも先に起動されるため、耐性のあるマルウェアをここに実装することができます。 全体として、脅威リストにはメーカー Lenovo の XNUMX を超えるさまざまなモデルが含まれています。 すべてのデバイスのリストは、Lenovo でオンラインで見つけることができます. たとえば、IdeaPad や Yoga Slim のモデルが多数あります。
更新プログラムをすぐにインストールするか、TPM ソリューションを使用する
ESET の研究者は、すべての Lenovo ラップトップの所有者に、影響を受けるデバイスのリストを確認し、製造元の指示に従ってファームウェアを更新するようアドバイスしています。 デバイスが製造元の更新を受け取らなくなり、UEFI SecureBootBackdoor (CVE-2021-3970) の影響を受ける場合、専門家はディスク全体の暗号化にトラステッド プラットフォーム モジュール ソリューションを使用することを推奨しています。 したがって、UEFI セキュア ブート構成が変更されると、ハード ドライブのデータにアクセスできなくなります。
「UEFI マルウェアは長い間気付かれない可能性があり、計り知れない脅威の可能性をもたらします。悪意のあるプログラムは、オペレーティング システムが起動する前のブート プロセスの早い段階で実行されます。 これは、悪意のあるコードに対するほとんどすべてのセキュリティ対策とより高いレベルの制限を回避することを意味します」と、脆弱性を発見した ESET の研究者 Martin Smolár は述べています。 「これらの UEFI バックドアの発見は、場合によっては、これらの特定の脅威の展開が予想ほど難しくないことを示しています。 近年発見された UEFI の脅威の増加は、攻撃者が認識していることを示唆しています」と彼は付け加えます。 「LoJax、MasaicRegressor、MoonBounce、ESPecter、Finspy など、近年発見されたすべての UEFI 脅威は、何らかの方法でセキュリティ メカニズムをバイパスまたは無効にする必要がありました。」
「安全な」バックドアは UEFI セキュア ブート機能を無効にします
これらの脆弱性の最初の 2021 つ (CVE-3970-2021、CVE-3971-2021) は、UEFI ファームウェアに組み込まれた「安全な」バックドアと呼ばれます。 この指定の理由は、これらの脆弱性の 3971 つ (CVE-XNUMX-XNUMX) を実装する Lenovo の UEFI ドライバーに付けられた名前です: SecureBackDoor および SecureBackDoorPeim。 これらの組み込みのバックドアをアクティブ化して、オペレーティング システムの実行中に特権ユーザー モード プロセスから SPI フラッシュ保護 (BIOS 制御レジスタ ビットと保護範囲レジスタ) または UEFI セキュア ブート機能を無効にすることができます。
さらに、「安全な」バックドアのバイナリを調べると、2021 つ目の脆弱性 (CVE-3972-XNUMX) が明らかになりました。 これにより、システム管理 RAM (略して SMRAM) へのランダムな読み取り/書き込みアクセスが可能になり、より高い権限で悪意のあるコードが実行される可能性があります。
UEFI とは何ですか?
Unified Extensible Firmware Interface (UEFI) は、メインボードのファームウェアの用語であり、特に起動時に、コンピューターのハードウェアとソフトウェア間のインターフェイスの重要な部分です。 UEFI は、以前の BIOS (Basic Input/Output System) を置き換え、最新のハードウェアとより適切に通信できます。 大きな利点には、一方ではシステム起動時の速度が大幅に高速化され、他方では大容量のハードディスクがサポートされることが含まれます。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。