新しいLenovoUEFIファームウェアの脆弱性が何百万ものラップトップに影響を与える

さまざまなLenovoコンシューマーラップトップモデルに影響を与える3つの影響の大きいUnifiedExtensibleFirmware Interface（UEFI）セキュリティの脆弱性が発見され、悪意のある攻撃者が影響を受けるデバイスにファームウェアの埋め込みを展開および実行できるようになりました。
欠陥の悪用に成功すると、攻撃者はSPIフラッシュ保護またはセキュアブートを無効にして、システムの再起動に耐えることができる永続的なマルウェアをインストールする機能を攻撃者に効果的に与える可能性があります。
CVE-2021-3970 –一部のLenovo Notebookモデルでの検証が不十分なため、LenovoVariable SMIハンドラーに潜在的な脆弱性があり、ローカルアクセスと昇格された特権を持つ攻撃者が任意のコードを実行できる可能性があります。
CVE-2021-3971 –一部のコンシューマーLenovo Notebookデバイスで古い製造プロセス中に使用されたドライバーによる潜在的な脆弱性が誤ってBIOSイメージに含まれていると、昇格された特権を持つ攻撃者がNVRAM変数を変更してファームウェア保護領域を変更できる可能性があります。
CVE-2021-3972 –一部のコンシューマーLenovo Notebookデバイスで製造プロセス中に使用され、誤って非アクティブ化されなかったドライバーによる潜在的な脆弱性により、昇格された特権を持つ攻撃者がNVRAM変数を変更してセキュアブート設定を変更できる可能性があります。
このリストには、ラップトップとデスクトップに影響を与えるHPのファームウェアの6つの重大な欠陥が含まれており、悪用に成功すると、攻撃者がローカルでSMM特権にエスカレートし、サービス拒否（DoS）状態を引き起こす可能性があります。