Kerentanan Firmware Lenovo UEFI Baru Mempengaruhi Jutaan Laptop

By | 20 April 2022

Kerentanan Firmware Lenovo UEFI Baru Mempengaruhi Jutaan Laptop (masalah system lenovo) – Tiga kerentanan keamanan Unified Extensible Firmware Interface (UEFI) berdampak tinggi telah ditemukan memengaruhi berbagai model laptop konsumen Lenovo, memungkinkan pelaku jahat untuk menyebarkan dan menjalankan implan firmware pada perangkat yang terpengaruh.

Baca juga: Download Aplikasi Efaktur Terbaru PPN 11%

Kerentanan Firmware Lenovo UEFI Baru Mempengaruhi Jutaan Laptop

Kerentanan Firmware Lenovo UEFI Baru Mempengaruhi Jutaan Laptop

Dilacak sebagai CVE-2021-3970, CVE-2021-3971, dan CVE-2021-3972, dua yang terakhir “mempengaruhi driver firmware yang awalnya dimaksudkan untuk digunakan hanya selama proses pembuatan notebook konsumen Lenovo,” kata peneliti ESET Martin Smolár dalam laporan yang diterbitkan hari ini.

“Sayangnya, mereka secara keliru disertakan juga dalam gambar BIOS produksi tanpa dinonaktifkan dengan benar,” tambah Smolár. Kerentanan Firmware Lenovo UEFI Baru Mempengaruhi Jutaan Laptop.

Eksploitasi kelemahan yang berhasil dapat memungkinkan penyerang untuk menonaktifkan perlindungan flash SPI atau Boot Aman, yang secara efektif memberi musuh kemampuan untuk menginstal malware persisten yang dapat bertahan dari reboot sistem

CVE-2021-3970, di sisi lain, berkaitan dengan kasus korupsi memori dalam Mode Manajemen Sistem (SMM) perusahaan, yang mengarah ke eksekusi kode berbahaya dengan hak istimewa tertinggi.

masalah system lenovo,bug system leovo,Kerentanan Firmware Lenovo,lenovo firmware download,lenovo firmware update,lenovo firmware,firmware lenovo l38011,kernel lenovo a6000

Ketiga kekurangan tersebut dilaporkan ke pembuat PC pada 11 Oktober 2021, setelah itu tambalan dikeluarkan pada 12 April 2022. Ringkasan dari tiga kekurangan seperti yang dijelaskan oleh Lenovo ada di bawah ini:

  • CVE-2021-3970 – Potensi kerentanan di LenovoVariable SMI Handler karena validasi yang tidak memadai di beberapa model Notebook Lenovo memungkinkan penyerang dengan akses lokal dan hak istimewa yang lebih tinggi untuk mengeksekusi kode arbitrer.
  • CVE-2021-3971 – Potensi kerentanan oleh driver yang digunakan selama proses manufaktur lama pada beberapa perangkat Notebook Lenovo konsumen yang secara keliru disertakan dalam gambar BIOS dapat memungkinkan penyerang dengan hak istimewa yang lebih tinggi untuk memodifikasi wilayah perlindungan firmware dengan memodifikasi variabel NVRAM.
  • CVE-2021-3972 – Potensi kerentanan oleh driver yang digunakan selama proses pembuatan pada beberapa perangkat Notebook Lenovo konsumen yang secara keliru tidak dinonaktifkan dapat memungkinkan penyerang dengan hak istimewa yang lebih tinggi untuk memodifikasi pengaturan boot aman dengan memodifikasi variabel NVRAM.

Kelemahan yang berdampak pada Lenovo Flex; IdeaPads; Pasukan; Seri V14, V15, dan V17; dan laptop Yoga, menambah pengungkapan sebanyak 50 kerentanan firmware UEFI di InsydeH2O, HP, dan Dell Insyde Software sejak awal tahun.

Termasuk dalam daftar adalah enam kelemahan parah pada firmware HP yang memengaruhi laptop dan desktop yang, jika berhasil dieksploitasi, dapat memungkinkan penyerang untuk meningkatkan hak istimewa SMM secara lokal dan memicu kondisi penolakan layanan (DoS).

“Ancaman UEFI bisa sangat tersembunyi dan berbahaya,” kata Smolar. “Mereka dieksekusi di awal proses boot, sebelum mentransfer kontrol ke sistem operasi, yang berarti bahwa mereka dapat melewati hampir semua langkah keamanan dan mitigasi yang lebih tinggi di tumpukan yang dapat mencegah muatan OS mereka dieksekusi.”

 

Pencaharian Lainnya:

Kerentanan Firmware Lenovo
lenovo firmware download
lenovo firmware update
lenovo firmware
firmware lenovo l38011
kernel lenovo a6000
Kerentanan Firmware Lenovo UEFI Baru Mempengaruhi Jutaan Laptop
masalah system lenovo

Leave a Reply

Your email address will not be published.