수백만 명의 노트북 소유자가 위협 받고 있습니다. 거대한 수의 Lenovo PC가 심각한 취약점을 감지했습니다.

일부 모델의 경우 패치는 릴리스되지 않습니다

ESET Company 연구자들은 다양한 Lenovo 랩톱 모델에 영향을 미치는 세 가지 취약점을 발견하고 분석했습니다.

첫 번째 2 CVE-2021-3971, CVE-2021-3972 - Lenovo Consumer 랩톱 생산 중에 만 사용하기위한 내장 UEFI의 드라이버에 영향을 미칩니다. 불행히도, 그들은 적절한 비활성화없이 BIOS 산업 이미지에 실수로 포함되었습니다.

공격자는 이러한 내장 소프트웨어 드라이버를 활성화하여 Privileged 사용자 모드 프로세스에서 SPI 플래시 메모리 보호 또는 보안 UEFI 다운로드 기능을 직접 사용하지 않도록 설정할 수 있습니다.

CVE-2021-3970 번호로 세 번째 취약점은 SMRAM 메모리에서 임의의 읽기 / 쓰기를 허용하므로 SMM 권한이있는 악성 코드가 발생할 수 있으며 잠재적으로 SPI Flash Implant의 배포로 이어질 수 있습니다.

문제는 취약점이 다양한 Lenovo 랩톱 모델 이상에 영향을 미칩니다. 회사의 판매량을 감안할 때, 우리는 사용자의 손에 수백만 개의 노트북에 대해 이야기하고 있습니다.

ESET 전문가들은 10 월에 Lenovo 자체의 취약성을보고했습니다. 이 경우 일부 서류 기간이 만료되기 때문에 일부 모델이 패치를받지 못합니다. 예를 들어 ideapad 330-15igm 및 ideapad 110-15ig입니다.