Board logo

标题: UEFI变量回收功能溢出 [打印本页]

作者: 合肥亮少    时间: 2016-3-3 15:08     标题: UEFI变量回收功能溢出

故障现象:

Lenovo 安全公告:LEN-2014-009

潜在影响:权限提升或拒绝服务

重要性:中

摘要:

EDK1 UEFI 参考实现包含一个缓冲区溢出漏洞。

描述:[摘自 US-CERT 公告]

开源 EDK1 项目提供了 Unified Extensible Firmware Interface(UEFI)的参考实现。商业 UEFI 实现可能包含 EDK1 源代码的多个部分。

据 Rafal Wojtczuk 和 Corey Kallenberg 所说,缓冲区溢出漏洞存在于 Edk1/source/Sample/Universal/Variable/RuntimeDxe/FS/FSVariable.c 源文件中。Corey Kallenberg 对该漏洞的描述如下:

“UEFI 可利用各种非易失性变量在操作系统和固件之间来回传送引导顺序和平台语言等信息。 这些非易失性变量存储在一个类似于 SPI 闪存芯片上变量区的文件系统中。该文件系统支持多种操作,例如删除现有变量、创建新变量以及对变量区进行碎片整理以回收未使用的空间。最后这项操作十分重要,可确保在变量区资源受限且分散有许多未使用的‘空闲插槽’时能够创建较大变量。

我们发现这一‘回收’操作存在一个缓冲区溢出漏洞 [in FSVariable.c]。

在回收操作中,有这样一种假设:如果遵循变量链(通过 NextVariable = GetNextVariablePtr(变量),该变量实质上可向其添加变量大小),便不会跳出变量存储区界限。

尤其在 352 行中,CurrPtr 可能会扩展到变量区的合法边界以外。最终在 350 行中,我们可能会因缓冲区溢出而面临内存损坏。”


解决方案:
产品影响:

Think 品牌产品未受影响。请参阅下面的 Lenovo 笔记本电脑和 Lenovo 台式机产品,确定您是否受到了影响。

Lenovo 台式机:

系统
状态
最低 BIOS 版本,

包括修复程序

链接
63 台式机
未受影响
A540 一体机(Broadwell)
受到影响
O14KT15AUS
http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/lenovo-a-series-all-in-ones/lenovo-a540-all-in-one/downloads/DS102570
A740 一体机 - BDW
受到影响
O14KT15AUS
http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/lenovo-a-series-all-in-ones/lenovo-a540-all-in-one/downloads/DS102570
B40-30 一体机
未受影响
B40-30 触控式一体机
未受影响
B50-30 一体机
未受影响
B50-30 触控式一体机
未受影响
B5035
未受影响
B50-35 一体机
未受影响
C20-05 一体机
未受影响
C20-30 一体机
未受影响
C260 一体机
未受影响
C260 触控式一体机
未受影响
C360 一体机
受到影响
IMKT19AUS
http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/horizon-series/horizon-2e-table-pc/downloads/DS101336
C365 一体机
未受影响
C40-05 一体机
未受影响
C40-30 一体机
未受影响
C460 一体机
受到影响
IMKT19AUS
http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/horizon-series/horizon-2e-table-pc/downloads/DS101336
C470 一体机
未受影响
C50-30 一体机
未受影响
C5030 非触控式一体机
未受影响
C560 一体机
未受影响
E50-00 台式机
未受影响
ErazerX700 台式机
未受影响
H30-00 台式机
未受影响
H30-05 台式机
未受影响
H30-50 台式机
未受影响
H50-00 台式机
未受影响
H50-05 台式机
未受影响
H50-30g 台式机
未受影响
H50-50 台式机
未受影响
H530 台式机
未受影响
H530s 台式机
未受影响
Horizon 2 27 平板电脑
未受影响
Horizon2e 桌面计算机
未受影响
Horizon2s 桌面计算机
未受影响
M4350 台式机
未受影响
S40-40 一体机
未受影响
Lenovo 笔记本电脑:

系统
状态
最低 BIOS 版本,

包括修复程序

链接
B40-30/B50-30/B50-30 触控式笔记本电脑/E40-30/N40-30
受到影响
9CCN31WW
http://support.lenovo.com/us/en/downloads/DS101220
B40-45/B50-45/N40-45/N50-45
受到影响
A1CN26WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-b-series-laptops/lenovo-b40-45-notebook/downloads/DS101226
B40-70/B50-70/E40-70/E50-70/N40-70/N50-70
受到影响
9DCN32WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-b-series-laptops/lenovo-b40-70-notebook/downloads/DS101224
B4400
未受影响
B490
未受影响
B5400
未受影响
E10-30
受到影响
A5CN36WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-e-series-laptops/lenovo-e10-30/downloads/DS100550
E4430
未受影响
Flex 10
受到影响
93CN57WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-10-notebook-lenovo/downloads/DS100999
Flex 2 Pro-15 HSW
未受影响
Flex 2 Mybo AMD
未受影响
Flex 2 Mybo HSW
未受影响
Flex 3 11
未受影响
G40-30/G50-30
受到影响
A7CN45WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-30-notebook-lenovo/downloads/DS100921
G40-45/G50-45
受到影响
A2CN34WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-45-notebook-lenovo/downloads/DS100823
G40-70/G50-70
受到影响
9ACN30WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-70-notebook-lenovo/downloads/DS100522
G40-75/G50-75
未受影响
G40-80/G50-80
受到影响
B0CN73WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-80/downloads/DS102231
G70-70
受到影响
B6CN14WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g70-70-laptop/downloads/DS101620
K20-80
未受影响
K2450
未受影响
K4450
未受影响
M30-70/M40-70
受到影响
8BCN47WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-m-series-laptops/lenovo-m30-70-notebook/downloads/DS101228
M50-70
未受影响
Miix 2 11
未受影响
Miix 2 8
受到影响
90CN27WW
http://support.lenovo.com/us/en/products/tablets/miix-series/miix-2-8-tablet-lenovo/downloads/DS101003
Miix 3-1030
受到影响
B4CN25WW
http://support.lenovo.com/us/en/products/tablets/miix-series/miix-3-1030-tablet-lenovo/downloads/DS101605
MIIX2-10
未受影响
N40-80/E40-80/E50-80
受到影响
A8CN38WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-e-series-laptops/e40-80/downloads/DS102219
S20-30
受到影响
ACCN22WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/lenovo-s20-30-notebook/downloads/DS100552
S21e
受到影响
C4CN14WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s21e-20/downloads/DS102813
S41-70 HSW/BDW
未受影响
S435/M40-35
受到影响
BBCN15WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s435
U330/430
未受影响
Y40-80
受到影响
B5CN35WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y40-80
Y410P/510P
受到影响
74CN47WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/ideapad-y-series-laptops/ideapad-y410p-notebook/downloads/DS100556
Y430P
受到影响
74CN60WW
联系您的支持代表
Y50-70/Y50-70 触控式笔记本电脑/Y70-70 触控式笔记本电脑
受到影响
9ECN37WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y50-70-touch-notebook-lenovo
Yoga 2 13
受到影响
96CN30WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-13-notebook-lenovo/downloads/DS100939
Yoga 2 Pro
受到影响
76CN46WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-pro-lenovo/downloads/DS035004
Yoga 3 11
受到影响
B8CN30WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-1170/downloads/DS102768
Yoga 3 Pro
受到影响
A6CN49WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-pro-1370-laptop-lenovo/downloads/DS101338
Yoga2 11(Baytrail-M)
受到影响
92CN35WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-11-notebook-lenovo/downloads/DS100551
Yoga2 11(Haswell)
受到影响
AACN21WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-11-notebook-lenovo/downloads/DS101717
Yoga3 14
未受影响
Z40-70/Z50-70
受到影响
9BCN30WW
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-z-series-laptops/lenovo-z40-70/downloads/DS100528
Z40-75/Z50-75
未受影响

备注:

致谢:

Lenovo 谨此对报告此漏洞的 Bromium 的 Rafal Wojtczuk 以及 MITRE Corporation 的 Corey Kallenberg 表示感谢。

其他信息和参考资料:

CERT Vulnerability Note:VU#533140

CVE ID:CVE-2014-8271

修订历史:

版本

日期

描述

1.1

2015 年 5 月 17 日

添加了 Lenovo 笔记本电脑和 Lenovo 台式机产品影响

1.0

2015 年 1 月 16 日

初始版本






欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) Powered by Discuz! 7.2