레노버 노트북에서 세 가지 보안 취약점 발견

레노버가 Thinkbook 등 자사 70개 이상의 노트북 모델에 제공되는 UEFI 펌웨어에 영향을 미치는 세 가지 보안 취약점이 발견됐다며 이를 해결하기 위한 수정 사항을 발표했다.

이번 보안 취약점은 해커가 보안 기능이 적용되지 않는 부팅 단계에서 임의 코드를 실행할 수 있게 만든다.

취약점은 ESET 연구원에 의해 발견됐으며, 각각 CVE-2022-1890, CVE-2022-1891, CVE-2022-1892로 불린다.

다음은 공급 기업에 권고된 레노버 노트북 BIOS의 취약점 목록이다.

• CVE-2022-1890: 일부 레노버 노트북 제품의 ReadyBootDxe 드라이버에서 버퍼 오버플로가 식별돼 로컬 권한이 있는 해커가 임의 코드를 실행할 수 있다.

• CVE-2022-1891: 일부 레노버 노트북 제품의 SystemLoadDefaultDxe 드라이버에서 버퍼 오버플로가 식별돼 로컬 권한이 있는 해커가 임의 코드를 실행할 수 있다.

• CVE-2022-1892: 일부 레노버 노트북 제품의 SystemBootManagerDxe 드라이버에서 버퍼 오버플로가 식별돼 로컬 권한이 있는 해커가 임의 코드를 실행할 수 있다.

취약점의 근본 원인은 UEFI 런타임 서비스 함수 GetVariable에 전달되는 DataSize 매개 변수의 유효성 검사가 불충분하기 때문이다. 해커는 특수하게 조작된 NVRAM 변수를 생성해 두 번째 GetVariable 호출에서 데이터 버퍼의 버퍼 오버플로를 트리거해 취약점을 악용할 수 있다.

ESET는 "이번 취약점은 해커가 OS의 실행 흐름을 가로채고 일부 중요 보안 기능을 비활성화할 수 있다. UEFI 런타임 서비스 함수 GetVariable에 전달된 DataSize 매개 변수의 유효성 검사가 불충분해 발생한 문제로, 특수하게 조작된 NVRAM 변수를 생성해 두 번째 GetVariable 호출에서 데이터 버퍼의 버퍼 오버플로를 일으킬 수 있다”라고 설명했다.

레노버 측은 취약점에 노출된 모델을 사용하는 고객은 최신 펌웨어 버전으로 업데이트해야 한다고 권고했다.

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.