November 15, 2024

พบช่องโหว่ใหม่บนเฟิร์มแวร์ UEFI ในโน้ตบุ๊ก Lenovo หลายรุ่น

เมื่อวันอังคารที่ผ่านมา ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ระดับคอนซูเมอร์ชื่อดัง Lenovo ได้ออกตัวแก้ไขที่มีการอุดช่องโหว่ด้านความปลอดภัย 3 รายการในเฟิร์มแวร์ UEFI ของตัวเอง ซึ่งพบในผลิตภัณฑ์กว่า 70 รายการ ที่เปิดให้รันโค้ดอันตรายในช่วงบูทเครื่อง อาจทำให้ไปปิดการทำงานฟีเจอร์ความปลอดภัยบางตัวได้

ช่องโหว่นี้มีการเผยรายละเอียดผ่านทวิตเตอร์ของบริษัทด้านความปลอดภัยทางไซเบอร์สัญชาติสโลวักอย่าง ESET เป็นช่องโหว่ภายใต้รหัส CVE-2022-1890, CVE-2022-1891, และ CVE-2022-1892 จัดอยู่ในประเภท Buffer Overflow ที่ทำให้สามารถยกระดับสิทธิ์การใช้งานบนระบบเป้าหมายได้

ผู้ที่ค้นพบและรายงานบั๊กนี้แก่ Lenovo คือ Martin Smolár จาก ESET ที่พบว่าเกิดจากระบบตรวจสอบตัวแปรของ NVRAM ที่เรียกว่า “DataSize” อยู่ภายในไดรเวอร์ 3 ตัวได้แก่ ReadyBootDxe, SystemLoadDefaultDxe, และ SystemBootManagerDxe ที่ยังทำงานไม่ดีพอ จนทำให้บัฟเฟอร์ล้นได้

นี่ถือเป็นครั้งที่ 2 ที่ทาง Lenovo ออกมาแก้ไขช่องโหว่ด้านความปลอดภัยที่เกี่ยวกับ UEFI ในปีนี้ โดยก่อนหน้าเมื่อเมษายนก็ได้ออกมาแพ็ตช์ช่องโหว่ 3 รายการด้วยกัน (CVE-2021-3970, CVE-2021-3971, และ CVE-2021-3972)  ที่รายงานโดย Smolár คนเดิม เป็นช่องโหว่ที่ใช้ติดตั้งและรันโค้ดบนเฟิร์มแวร์ได้

อ่านเพิ่มเติมที่นี่ – THN