7月13日消息,联想公司生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,即CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892,这些漏洞能让攻击者劫持Windows系统并执行任意代码。
根据联想的披露,这三个是中等严重级别的漏洞,其中第一个为联想部分笔记本产品使用的ReadyBootDxe驱动的问题,后两个是SystemLoadDefaultDxe驱动的缓冲区溢出漏洞,该驱动被用于Yoga、IdeaPad、Flex、ThinkBook、V14、V15、V130、Slim、S145、S540 和 S940 等70多款电脑型号。
联想官方建议,受影响设备的用户尽快通过官网下载适用于其产品的最新驱动程序版本。
研究人员发现,利用UEFI 固件漏洞的攻击非常危险,能让攻击者在操作系统刚启动时运行恶意软件,甚至在 Windows 内置安全保护被激活之前,从而绕过或禁用操作系统级别的安全保护、逃避检测,并且即使在磁盘格式化后仍然存在。
攻击者可以获得对这些设备的访问权,在操作系统运行期间从特权用户模式进程中禁用SPI闪存保护或UEFI安全启动功能,并且可在Windows系统并执行任意代码,对设备系统产生难以预估的影响。
这些威胁是在操作系统获得控制权之前就已启动。因此,攻击者利用这些漏洞能够对抗任何基于操作系统内的安全措施。
如何避免各种漏洞对企业的影响
1、给计算机设置防火墙、安装防御木马攻击类软件,强化计算机的初始防范能力;
2、定期进行扫描安检,并及时更新杀毒软件、修补操作系统漏洞和应用软件漏洞,做好日常安全维护;
3、对所有数据进行加密,包括:数据库、传输数据、计算机及移动设备数据。防止因漏洞入侵带来的数据泄漏;
4、对储存的个人信息、重要资料文件进行加密备份。在不使用时,关掉储存重要数据的设备和电脑。对重要数据进行加密归档备份,以备黑客入侵后对数据进行恶意加密或损坏的及时恢复;
5、警惕计算机及数据的异常情况,配置流量监测、权限管控及数据防泄漏系统,在出现敏感数据外泄,或计算机运力突然明显下降等异常情况时,可先进行技术性阻断和告警。这样,技术人员可及时发现并立即进行排查,最大程度的保护机构数据安全。