Компания Lenovo предупреждает о серьезных уязвимостях BIOS, которые могут позволить злоумышленникам обойти Secure Boot на настольных компьютерах «все-в-одном», использующих специализированную прошивку Insyde UEFI.
Подтверждено, что под удар попали такие устройства, как IdeaCentre AIO 3 24ARR9 и 27ARR9, а также Yoga AIO 27IAH10, 32ILL10 и 32IRH8.
UEFI – это современная замена традиционному BIOS ПК, выступающая в качестве микропрограммного интерфейса между аппаратным обеспечением компьютера и ОС, контролирующая начальную инициализацию и загрузку.
Недостатки, обнаруженные Бинарли, повторяют те, что были выявлены исследователями ранее в этом месяце и затрагивали десятки моделей материнских плат Gigabyte, позволяя локальным злоумышленникам выполнять произвольный код в режиме управления системой (SMM).
SMM – это режим работы процессора, который отделен от операционной системы (ОС) и гипервизора и работает с повышенными привилегиями на более низком уровне (Ring-2). Эксплуатация недостатков в SMM может помочь злоумышленникам установить «необнаруживаемое» вредоносное ПО, обходя средства защиты на уровне ОС, такие как SecureBoot.
InsydeH2O – один из наиболее широко распространенных коммерческих фреймворков UEFI BIOS, используемых в ноутбуках и настольных компьютерах OEM-производителей.
Insyde также опубликовала бюллетень, в котором объяснила, что дефекты возникают из-за специфических для OEM-производителей настроек, которые они сделали для Lenovo в образах прошивки InsydeH2O UEFI, и не распространяются на все системы, использующие InsydeH2O UEFI.
«Обнаруженные уязвимости Lenovo являются следствием тех же повторяющихся проблем, связанных с несоответствиями в цепочке поставок программного обеспечения»
- прокомментировал BleepingComputer Алекс Матросов из Binarly
«Все шесть уязвимостей были найдены в коде уровня System Management Mode (SMM) – невидимом слое прошивки, который загружается перед операционной системой и сохраняется после каждого повторного обновления, что делает их идеальной стартовой площадкой для скрытых имплантов и обхода Secure Boot».
Вкратце эти шесть дефектов описаны следующим образом:
- CVE-2025-4421: ошибка в SMI-обработчике (Callback7 через EfiSmiServices) позволяет злоумышленнику выполнить запись в контролируемый злоумышленником адрес SMRAM, используя невалидированный регистр RSI, что приводит к повышению привилегий SMM и стойкой компрометации прошивки (CVSS score: 8.2)
- CVE-2025-4422: ошибка в обработчике SMI (EfiSmiServices, через gEfiSmmCpuProtocol и EfiPcdProtocol) может привести к повреждению памяти SMM и повышению привилегий. (CVSS score: 8.2)
- CVE-2025-4423: ошибка в обработчике SMI (SetupAutomationSmm) позволяет произвольно записывать данные в память SMM, что приводит к повышению привилегий SMM и выполнению кода. (CVSS score: 8.2)
- CVE-2025-4424: неправильная проверка ввода в обработчике SMI (SetupAutomationSmm) позволяет несанированные вызовы SmmSetVariable, что приводит к манипулированию настройками прошивки. (CVSS score: 6)
- CVE-2025-4425: переполнение буфера стека в обработчике SMI (SetupAutomationSmm) может привести к повышению привилегий SMM и выполнению произвольного кода. (CVSS score: 8.2)
- CVE-2025-4426: ошибка в обработчике SMI (SetupAutomationSmm) приводит к утечке содержимого SMRAM, что позволяет раскрыть конфиденциальную информацию. (CVSS score: 6)
Бинарли сообщил об уязвимостях Lenovo 8 апреля 2025 года и получил подтверждение от компании 16 июня. Согласованное раскрытие информации было опубликовано вчера, после истечения 90-дневного окна раскрытия информации.
Lenovo выпустила обновления безопасности прошивки для моделей IdeaCenter AIO 3, призывая пользователей обновиться до версии O6BKT1AA.
Обновления для Yoga AIO пока недоступны, но производитель компьютеров планирует выпустить исправления в период с 30 сентября по 30 ноября 2025 года.
Комментарии (0)