소비자 가전 제조업체 레노버(Lenovo)는 화요일 70개 이상의 제품 모델에 영향을 미치는 UEFI 펌웨어의 3가지 보안 결함을 포함 하는 수정 사항 을 발표했습니다. 슬로바키아의 사이버 보안 회사인 ESET 은 일련의 트윗에서 "이 취약점은 플랫폼 부팅 초기 단계에서 임의 코드 실행을 달성하기 위해 악용될 수 있으며, 공격자가 OS 실행 흐름을 가로채고 일부 중요한 보안 기능을 비활성화할 수 있다" 고 말했습니다. CVE-2022-1890, CVE-2022-1891 및 CVE-2022-1892로 추적되는 세 가지 버그는 모두 Lenovo가 영향을 받는 시스템에서 권한 상승으로 이어지는 버퍼 오버플로 취약점 과 관련이 있습니다. ESET의 Martin Smolár는 결함을 보고한 것으로 인정되었습니다. 버그는 세 가지 다른 드라이버 ReadyBootDxe, SystemLoadDefaultDxe 및 SystemBootManagerDxe에서 "DataSize"라는 NVRAM 변수의 유...
#ESET
#코드
#취약점
#영향
#실행
#보안
#버퍼
#버그
#결함
#UEFI
#OS
#Lenovo
#펌웨어
원문링크 : 새로운 UEFI 펌웨어 취약점이 여러 Lenovo 노트북 모델에 영향을 미침