Описание
Уязвимость драйвера SecureBackDoor микропрограммного обеспечения BIOS ноутбуков Lenovo связана с возможностью изменения области защиты микропрограммы путем редактирования переменной NVRAM. Эксплуатация уязвимости может позволить нарушителю разместить вредоносный код во флэшпамяти SPI
Вендор
Lenovo Group Limited
Наименование ПО
IdeaPad 3 15ADA05
IdeaPad 3-14ADA05
IdeaPad 3-14ADA6
IdeaPad 3-14ALC6
IdeaPad 3-14ARE05
IdeaPad 3-15ADA6
IdeaPad 3-15ALC6
IdeaPad 3-15ARE05
IdeaPad 3-15IGL05
IdeaPad 3-17ADA05
IdeaPad 3-17ADA6
IdeaPad 3-17ALC6
IdeaPad 3-17ARE05
IdeaPad 3-17IIL05
IdeaPad L3 15ITL6
Ideapad Gaming L340-15IRH
IdeaPad L340-15IWL
Ideapad L340-17IRH
Ideapad L340-17IWL
Legion 5 Pro-16ACH6
Legion 5 Pro-16ACH6H
Legion 5 Pro-16ITH6
Legion 5 Pro-16ITH6H
Legion 5-15ACH6
Legion 5-15ACH6A
Legion 5-15ACH6H
Legion 5-15ITH6
Legion 5-15ITH6H
Legion 5-17ACH6
Legion 5-17ACH6H
Legion 5-17ITH6
Legion 5-17ITH6H
Legion 7-16ACHg6
Legion 7-16ITHg6
Legion Y540-15IRH
Legion Y540-15IRH-PG0
Legion Y540-17IRH
Legion Y540-17IRH-PG0
Legion Y545
Legion Y545-PG0
Legion Y7000-2019
Legion Y7000-2019-PG0
IdeaPad S145-14API
Ideapad S145-14AST
Ideapad S145-14IGM
Ideapad S145-14IIL
Ideapad S145-15API
Ideapad S145-15AST
Ideapad S145-15IGM
Ideapad S145-15IIL
Ideapad S540-13API
V14 G2-ALC
V14-ADA
V14-ARE
V14-IGL
V14-IIL
V140-15IWL
V15 G2-ALC
V15-ADA
V15-IGL
V15-IIL
V17-IIL
V340-17IWL
Yoga Slim 7 Pro-14ACH5 D
Yoga Slim 7 Pro-14ACH5
Yoga Slim 7 Pro-14ACH5 O
Yoga Slim 7 Pro-14ACH5 OD
ideapad 3-14IGL05
ideapad 3-14IIL05
ideapad 3-15IIL05
ideapad 5-15ARE05
ideapad Creator 5-15IMH05
ideapad Gaming 3-15ARH05
ideapad Gaming 3-15IMH05
Версия ПО
до E8CN33WW (IdeaPad 3 15ADA05)
до E8CN33WW (IdeaPad 3-14ADA05)
до HBCN21WW (IdeaPad 3-14ADA6)
до GLCN43WW (IdeaPad 3-14ALC6)
до dzcn42ww (IdeaPad 3-14ARE05)
до HBCN21WW (IdeaPad 3-15ADA6)
до GLCN43WW (IdeaPad 3-15ALC6)
до DZCN42WW (IdeaPad 3-15ARE05)
до DVCN23WW (IdeaPad 3-15IGL05)
до E8CN33WW (IdeaPad 3-17ADA05)
до HBCN21WW (IdeaPad 3-17ADA6)
до GLCN43WW (IdeaPad 3-17ALC6)
до DZCN42WW (IdeaPad 3-17ARE05)
до EMCN52WW (IdeaPad 3-17IIL05)
до GFCN23WW (IdeaPad L3 15ITL6)
до BGCN35WW (Ideapad Gaming L340-15IRH)
до ATCN46WW (IdeaPad L340-15IWL)
до BGCN35WW (Ideapad L340-17IRH)
до ATCN46WW (Ideapad L340-17IWL)
до HHCN25WW (Legion 5 Pro-16ACH6)
до GKCN51WW (Legion 5 Pro-16ACH6H)
до H1CN46WW (Legion 5 Pro-16ITH6)
до H1CN46WW (Legion 5 Pro-16ITH6H)
до HHCN25WW (Legion 5-15ACH6)
до G9CN28WW (Legion 5-15ACH6A)
до GKCN51WW (Legion 5-15ACH6H)
до H1CN46WW (Legion 5-15ITH6)
до H1CN46WW (Legion 5-15ITH6H)
до HHCN25WW (Legion 5-17ACH6)
до GKCN51WW (Legion 5-17ACH6H)
до H1CN46WW (Legion 5-17ITH6)
до H1CN46WW (Legion 5-17ITH6H)
до GKCN51WW (Legion 7-16ACHg6)
до H1CN46WW (Legion 7-16ITHg6)
до BHCN44WW (Legion Y540-15IRH)
до BHCN44WW (Legion Y540-15IRH-PG0)
до BHCN44WW (Legion Y540-17IRH)
до BHCN44WW (Legion Y540-17IRH-PG0)
до BHCN44WW (Legion Y545)
до BHCN44WW (Legion Y545-PG0)
до BHCN44WW (Legion Y7000-2019)
до BHCN44WW (Legion Y7000-2019-PG0)
до BUCN31WW (IdeaPad S145-14API)
до AYCN26WW (Ideapad S145-14AST)
до AWCN28WW (Ideapad S145-14IGM)
до DKCN54WW (Ideapad S145-14IIL)
до BUCN31WW (Ideapad S145-15API)
до BUCN31WW (Ideapad S145-15AST)
до AYCN26WW (Ideapad S145-15AST)
до AWCN28WW (Ideapad S145-15IGM)
до DKCN54WW (Ideapad S145-15IIL)
до CXCN34WW (Ideapad S540-13API)
до GLCN43WW (V14 G2-ALC)
до E8CN33WW (V14-ADA)
до DZCN42WW (V14-ARE)
до DVCN23WW (V14-IGL)
до DKCN54WW (V14-IIL)
до ATCN46WW (V140-15IWL)
до GLCN43WW (V15 G2-ALC)
до E8CN33WW (V15-ADA)
до DVCN23WW (V15-IGL)
до DKCN54WW (V15-IIL)
до EMCN52WW (V17-IIL)
до ATCN46WW (V340-17IWL)
до HECN24WW (Yoga Slim 7 Pro-14ACH5 D)
- (Yoga Slim 7 Pro-14ACH5)
- (Yoga Slim 7 Pro-14ACH5 O)
до HECN24WW (Yoga Slim 7 Pro-14ACH5 OD)
до DVCN23WW (ideapad 3-14IGL05)
до EMCN52WW (ideapad 3-14IIL05)
до EMCN52WW (ideapad 3-15IIL05)
до E7CN44WW (ideapad 5-15ARE05)
до EGCN36WW (ideapad Creator 5-15IMH05)
до FCCN17WW (ideapad Gaming 3-15ARH05)
до EGCN36WW (ideapad Gaming 3-15IMH05)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Разработка компенсирующих мер, полностью нейтрализующих возможность эксплуатации уязвимости, не представляется возможной.
Компенсирующие меры:
- использование программного обеспечения для шифрования с поддержкой TPM в целях предотвращения получения доступа к информации, если конфигурация безопасной загрузки UEFI изменена;
- выявление и исключение (блокирование) вредоносного драйвера SecureBackDoor из микропрограммного обеспечения UEFI ноутбуков Lenovo.
Информация от производителя:
https://support.lenovo.com/us/en/product_security/LEN-73440
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- LEN
6.7 Medium
CVSS3
6.8 Medium
CVSS2
6.7 Medium
CVSS3
6.8 Medium
CVSS2