{"id":264484,"date":"2022-04-19T15:25:53","date_gmt":"2022-04-19T13:25:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264484"},"modified":"2022-10-09T00:47:39","modified_gmt":"2022-10-08T22:47:39","slug":"eset-findet-3-kritische-schwachstellen-im-urefi-von-lenovo-consumer-notebooks","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/19\/eset-findet-3-kritische-schwachstellen-im-urefi-von-lenovo-consumer-notebooks\/","title":{"rendered":"ESET findet 3 kritische Schwachstellen im UEFI von Lenovo Consumer-Notebooks"},"content":{"rendered":"

[English<\/a>]Nutzer von Lenovo-Notebooks sollten reagieren. Sicherheitsanbieter ESET hat gerade bekannt gegeben, dass man drei als sicherheitstechnisch hoch problematisch bewertete Schwachstellen (CVE-2021-3970, CVE-2021-3971, CVE-2021-3972) im UEFI von Lenovo Consumer-Notebooks entdeckt habe. Die Ausnutzung erm\u00f6glicht es Angreifern, UEFI-Malware wie LoJax oder ESPecter auf den betroffenen Ger\u00e4ten einzusetzen und erfolgreich auszuf\u00fchren.<\/p>\n

<\/p>\n

\"\"Ich bin \u00fcber nachfolgende Tweets<\/a> von ESET auf das Thema aufmerksam geworden – die Details hat ESET in diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht. Die Schwachstellen betreffen verschiedene Lenovo-Notebook-Modelle.<\/p>\n

\"Lenovo<\/a><\/p>\n

Die Schwachstellen CVE-2021-3971, CVE-2021-3972<\/h2>\n

Die ersten beiden dieser Schwachstellen – CVE-2021-3971<\/a>, CVE-2021-3972<\/a> – betreffen UEFI-Firmware-Treiber, die urspr\u00fcnglich nur w\u00e4hrend der Fertigung Lenovo Consumer-Notebooks verwendet werden sollten. Leider wurden sie versehentlich auch in die Produktions-BIOS-Images aufgenommen, ohne dass sie ordnungsgem\u00e4\u00df deaktiviert wurden.<\/p>\n

Die betroffenen Firmware-Treiber k\u00f6nnen von Angreifern aktiviert werden, um die SPI-Flash-Schutzfunktionen (BIOS-Steuerregister-Bits und Protected-Range-Register) oder die UEFI-Secure-Boot-Funktion von einem privilegierten Benutzermodus-Prozess aus w\u00e4hrend der Laufzeit des Betriebssystems direkt zu deaktivieren. Die Ausnutzung dieser Schwachstellen erm\u00f6glicht Angreifern SPI-Flash- oder ESP-Implantate wie LoJax oder die neueste UEFI-Malware-Entdeckung ESPecter auf den betroffenen Ger\u00e4ten einzusetzen und erfolgreich auszuf\u00fchren.<\/p>\n

Die Schwachstelle CVE-2021-3970<\/h2>\n

Bei der Untersuchung der obigen Schwachstellen in den anf\u00e4lligen Treibern wurde eine dritte Schwachstelle entdeckt. Diese betrifft eine\u00a0 SMM-Speicherbesch\u00e4digung innerhalb der SW SMI-Handler-Funktion (CVE-2021-3970). Diese Schwachstelle erm\u00f6glicht willk\u00fcrliches Lesen\/Schreiben von\/auf SMRAM, was zur Ausf\u00fchrung von b\u00f6sartigem Code mit SMM-Privilegien und m\u00f6glicherweise zum Einsatz eines SPI-Flash-Implantats f\u00fchren kann.<\/p>\n

Lenovo ist informiert<\/h2>\n

Alle entdeckten Schwachstellen wurden am 11. Oktober 2021 an Lenovo gemeldet. Lenovo best\u00e4tigte die Schwachstellen am 17. November 2021 und wies die genannten CVEs zu. Insgesamt umfasst die Liste der betroffenen Ger\u00e4te mehr als einhundert verschiedene Consumer-Laptop-Modelle mit Millionen von Nutzern weltweit, von erschwinglichen Modellen wie dem Ideapad-3 bis hin zu fortschrittlicheren Modellen wie dem Legion 5 Pro-16ACH6 H oder dem Yoga Slim 9-14ITL05. Die vollst\u00e4ndige Liste der betroffenen Modelle mit aktiver Entwicklungsunterst\u00fctzung ist im Lenovo Advisory<\/a> ver\u00f6ffentlicht. Lenovo-Systeme, gefertigt ab dem 25. Februar 2022, sollen nicht mehr betroffen sein.<\/p>\n

Zus\u00e4tzlich zu den im Advisory aufgelisteten Modellen sind auch einige andere Ger\u00e4te betroffen, die ESET an Lenovo gemeldet habt. Die Ger\u00e4te haben aber das Supportende in der Entwicklung (EODS) erreicht und die Schwachstellen werden nicht mehr behoben. Dazu geh\u00f6ren Ger\u00e4te wie das Ideapad 330-15IGM und das Ideapad 110-15IGR. Die Liste der EODS-Ger\u00e4te, die ESET-Forscher identifizieren konnten, wird in ESETs Repository f\u00fcr Schwachstellenmeldungen<\/a> verf\u00fcgbar sein.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Nutzer von Lenovo-Notebooks sollten reagieren. Sicherheitsanbieter ESET hat gerade bekannt gegeben, dass man drei als sicherheitstechnisch hoch problematisch bewertete Schwachstellen (CVE-2021-3970, CVE-2021-3971, CVE-2021-3972) im UEFI von Lenovo Consumer-Notebooks entdeckt habe. Die Ausnutzung erm\u00f6glicht es Angreifern, UEFI-Malware wie LoJax oder ESPecter … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3081,1105,4328],"class_list":["post-264484","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-geraete","tag-lenovo","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264484","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264484"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264484\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264484"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264484"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}