상세 컨텐츠

본문 제목

랩탑 수백만 대에 영향을 미치는 새로운 Lenovo UEFI 펌웨어 취약점 발견

국내외 보안동향

by 알약4 2022. 4. 20. 14:00

본문

New Lenovo UEFI Firmware Vulnerabilities Affect Millions of Laptops

 

다양한 Lenovo 노트북 모델에 영향을 미치는 치명적인 UEFI(Unified Extensible Firmware Interface) 보안 취약점 3개가 발견되었습니다. 악용할 경우 공격자는 취약한 기기에 펌웨어 임플란트를 배포 및 실행할 수 있습니다.

 

ESET 연구원인 Martin Smolár는 보고서를 발표해 아래와 같이 밝혔습니다.

 

해당 취약점은 CVE-2021-3970, CVE-2021-3971, CVE-2021-3972로 등록되었으며, 후자 2개는 "원래는 Lenovo 소비자 노트북의 제조 공정 중에만 사용되도록 의도된 펌웨어 드라이버에 영향을 미칩니다."

 

"하지만 제대로 비활성화되지 않은 채 프로덕션 BIOS 이미지에도 실수로 포함되었습니다."

 

공격자가 이를 성공적으로 악용할 경우 SPI 플래시 보호 또는 보안 부팅을 비활성화할 수 있으며, 이로써 공격자가 시스템이 재부팅된 후에도 살아남을 수 있는 영구 악성코드를 설치할 수 있게 됩니다.

 

 

<이미지 출처: https://www.welivesecurity.com/2022/04/19/when-secure-isnt-secure-uefi-vulnerabilities-lenovo-consumer-laptops/>

 

 

한편 CVE-2021-3970은 악성 코드가 최고 권한으로 실행되도록 하는 SMM(System Management Mode)의 메모리 손상 취약점과 관련이 있습니다.

 

3개의 취약점은 2021 10 11일에 제보되었으며, 이후 2022 4 12일에 패치가 발표되었습니다. Lenovo에서 설명한 취약점 3개에 대한 요약은 아래와 같습니다.

 

CVE-2021-3970 일부 Lenovo 노트북 모델의 검증이 충분하지 못해 발생하는 LenovoVariable SMI Handler의 잠재적 취약점으로 인해 로컬 액세스 및 상승된 권한을 가진 공격자가 임의 코드를 실행할 수 있습니다.

CVE-2021-3971일부 소비자 Lenovo 노트북 기기의 이전 제조 프로세스 중에 사용된 드라이버가 BIOS 이미지에 잘못 포함되어 존재하는 잠재적 취약점으로 인해 상승된 권한을 가진 공격자가 NVRAM 변수를 수정하여 펌웨어 보호 영역을 수정할 수 있습니다.

CVE-2021-3972일부 소비자 Lenovo 노트북 기기에서 제조 프로세스 중에 사용된 드라이버가 실수로 비활성화되지 않아 존재하는 잠재적 취약점으로 인해 상승된 권한을 가진 공격자가 NVRAM 변수를 수정하여 보안 부팅 설정을 수정할 수 있습니다.

 

Lenovo Flex, IdeaPads, Legion, V14, V15, V17 시리즈, Yoga 노트북에 영향을 미치는 취약점은 연초부터 Insyde Software InsydeH2O, HP UEFI, Dell에서 발생한 펌웨어 취약점 50개가 발견된 이후 공개되었습니다.

 

Smolár는 아래와 같이 밝혔습니다.

 

"UEFI에 대한 위협은 극도로 은밀하고 위험할 수 있습니다. "

 

이들은 운영 체제로 제어권을 넘기기 전 부팅 프로세스 초기에 실행됩니다. , OS 페이로드가 실행되는 것을 방지할 수 있는 스택의 상위에 있는 거의 모든 보안 장치 및 완화 조치를 우회할 수 있습니다."

 

 

 

 

출처:

https://thehackernews.com/2022/04/new-lenovo-uefi-firmware.html

https://www.welivesecurity.com/2022/04/19/when-secure-isnt-secure-uefi-vulnerabilities-lenovo-consumer-laptops/

관련글 더보기

댓글 영역