合肥本本之星合肥Thinkpad专卖店合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司

标题: UEFI变量回收功能溢出 [打印本页]

作者: 合肥亮少 时间: 2016-3-3 15:08 标题: UEFI变量回收功能溢出

故障现象:

Lenovo 安全公告：LEN-2014-009

潜在影响：权限提升或拒绝服务

重要性：中

摘要：

EDK1 UEFI 参考实现包含一个缓冲区溢出漏洞。

描述：[摘自 US-CERT 公告]

开源 EDK1 项目提供了 Unified Extensible Firmware Interface（UEFI）的参考实现。商业 UEFI 实现可能包含 EDK1 源代码的多个部分。

据 Rafal Wojtczuk 和 Corey Kallenberg 所说，缓冲区溢出漏洞存在于 Edk1/source/Sample/Universal/Variable/RuntimeDxe/FS/FSVariable.c 源文件中。Corey Kallenberg 对该漏洞的描述如下：

“UEFI 可利用各种非易失性变量在操作系统和固件之间来回传送引导顺序和平台语言等信息。这些非易失性变量存储在一个类似于 SPI 闪存芯片上变量区的文件系统中。该文件系统支持多种操作，例如删除现有变量、创建新变量以及对变量区进行碎片整理以回收未使用的空间。最后这项操作十分重要，可确保在变量区资源受限且分散有许多未使用的‘空闲插槽’时能够创建较大变量。

我们发现这一‘回收’操作存在一个缓冲区溢出漏洞 [in FSVariable.c]。

在回收操作中，有这样一种假设：如果遵循变量链（通过 NextVariable = GetNextVariablePtr（变量），该变量实质上可向其添加变量大小），便不会跳出变量存储区界限。

尤其在 352 行中，CurrPtr 可能会扩展到变量区的合法边界以外。最终在 350 行中，我们可能会因缓冲区溢出而面临内存损坏。”

解决方案:
产品影响：

Think 品牌产品未受影响。请参阅下面的 Lenovo 笔记本电脑和 Lenovo 台式机产品，确定您是否受到了影响。

Lenovo 台式机：

系统	状态	最低 BIOS 版本，包括修复程序	链接
63 台式机	未受影响
A540 一体机（Broadwell）	受到影响	O14KT15AUS	http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/lenovo-a-series-all-in-ones/lenovo-a540-all-in-one/downloads/DS102570
A740 一体机 - BDW	受到影响	O14KT15AUS	http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/lenovo-a-series-all-in-ones/lenovo-a540-all-in-one/downloads/DS102570
B40-30 一体机	未受影响
B40-30 触控式一体机	未受影响
B50-30 一体机	未受影响
B50-30 触控式一体机	未受影响
B5035	未受影响
B50-35 一体机	未受影响
C20-05 一体机	未受影响
C20-30 一体机	未受影响
C260 一体机	未受影响
C260 触控式一体机	未受影响
C360 一体机	受到影响	IMKT19AUS	http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/horizon-series/horizon-2e-table-pc/downloads/DS101336
C365 一体机	未受影响
C40-05 一体机	未受影响
C40-30 一体机	未受影响
C460 一体机	受到影响	IMKT19AUS	http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/horizon-series/horizon-2e-table-pc/downloads/DS101336
C470 一体机	未受影响
C50-30 一体机	未受影响
C5030 非触控式一体机	未受影响
C560 一体机	未受影响
E50-00 台式机	未受影响
ErazerX700 台式机	未受影响
H30-00 台式机	未受影响
H30-05 台式机	未受影响
H30-50 台式机	未受影响
H50-00 台式机	未受影响
H50-05 台式机	未受影响
H50-30g 台式机	未受影响
H50-50 台式机	未受影响
H530 台式机	未受影响
H530s 台式机	未受影响
Horizon 2 27 平板电脑	未受影响
Horizon2e 桌面计算机	未受影响
Horizon2s 桌面计算机	未受影响
M4350 台式机	未受影响
S40-40 一体机	未受影响

Lenovo 笔记本电脑：

系统	状态	最低 BIOS 版本，包括修复程序	链接
B40-30/B50-30/B50-30 触控式笔记本电脑/E40-30/N40-30	受到影响	9CCN31WW	http://support.lenovo.com/us/en/downloads/DS101220
B40-45/B50-45/N40-45/N50-45	受到影响	A1CN26WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-b-series-laptops/lenovo-b40-45-notebook/downloads/DS101226
B40-70/B50-70/E40-70/E50-70/N40-70/N50-70	受到影响	9DCN32WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-b-series-laptops/lenovo-b40-70-notebook/downloads/DS101224
B4400	未受影响
B490	未受影响
B5400	未受影响
E10-30	受到影响	A5CN36WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-e-series-laptops/lenovo-e10-30/downloads/DS100550
E4430	未受影响
Flex 10	受到影响	93CN57WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-10-notebook-lenovo/downloads/DS100999
Flex 2 Pro-15 HSW	未受影响
Flex 2 Mybo AMD	未受影响
Flex 2 Mybo HSW	未受影响
Flex 3 11	未受影响
G40-30/G50-30	受到影响	A7CN45WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-30-notebook-lenovo/downloads/DS100921
G40-45/G50-45	受到影响	A2CN34WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-45-notebook-lenovo/downloads/DS100823
G40-70/G50-70	受到影响	9ACN30WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-70-notebook-lenovo/downloads/DS100522
G40-75/G50-75	未受影响
G40-80/G50-80	受到影响	B0CN73WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-80/downloads/DS102231
G70-70	受到影响	B6CN14WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g70-70-laptop/downloads/DS101620
K20-80	未受影响
K2450	未受影响
K4450	未受影响
M30-70/M40-70	受到影响	8BCN47WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-m-series-laptops/lenovo-m30-70-notebook/downloads/DS101228
M50-70	未受影响
Miix 2 11	未受影响
Miix 2 8	受到影响	90CN27WW	http://support.lenovo.com/us/en/products/tablets/miix-series/miix-2-8-tablet-lenovo/downloads/DS101003
Miix 3-1030	受到影响	B4CN25WW	http://support.lenovo.com/us/en/products/tablets/miix-series/miix-3-1030-tablet-lenovo/downloads/DS101605
MIIX2-10	未受影响
N40-80/E40-80/E50-80	受到影响	A8CN38WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-e-series-laptops/e40-80/downloads/DS102219
S20-30	受到影响	ACCN22WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/lenovo-s20-30-notebook/downloads/DS100552
S21e	受到影响	C4CN14WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s21e-20/downloads/DS102813
S41-70 HSW/BDW	未受影响
S435/M40-35	受到影响	BBCN15WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s435
U330/430	未受影响
Y40-80	受到影响	B5CN35WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y40-80
Y410P/510P	受到影响	74CN47WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/ideapad-y-series-laptops/ideapad-y410p-notebook/downloads/DS100556
Y430P	受到影响	74CN60WW	联系您的支持代表
Y50-70/Y50-70 触控式笔记本电脑/Y70-70 触控式笔记本电脑	受到影响	9ECN37WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y50-70-touch-notebook-lenovo
Yoga 2 13	受到影响	96CN30WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-13-notebook-lenovo/downloads/DS100939
Yoga 2 Pro	受到影响	76CN46WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-pro-lenovo/downloads/DS035004
Yoga 3 11	受到影响	B8CN30WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-1170/downloads/DS102768
Yoga 3 Pro	受到影响	A6CN49WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-pro-1370-laptop-lenovo/downloads/DS101338
Yoga2 11（Baytrail-M）	受到影响	92CN35WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-11-notebook-lenovo/downloads/DS100551
Yoga2 11（Haswell）	受到影响	AACN21WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-11-notebook-lenovo/downloads/DS101717
Yoga3 14	未受影响
Z40-70/Z50-70	受到影响	9BCN30WW	http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-z-series-laptops/lenovo-z40-70/downloads/DS100528
Z40-75/Z50-75	未受影响

备注:

致谢：

Lenovo 谨此对报告此漏洞的 Bromium 的 Rafal Wojtczuk 以及 MITRE Corporation 的 Corey Kallenberg 表示感谢。

其他信息和参考资料：

CERT Vulnerability Note：VU#533140

CVE ID：CVE-2014-8271

修订历史：

版本	日期	描述
1.1	2015 年 5 月 17 日	添加了 Lenovo 笔记本电脑和 Lenovo 台式机产品影响
1.0	2015 年 1 月 16 日	初始版本

欢迎光临合肥本本之星合肥Thinkpad专卖店合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/)