所有分类 > 病毒与安全 > 漏洞与防护 > UEFI变量回收功能溢出

UEFI变量回收功能溢出

. 1456911192 | 知识编号: 147154

 Lenovo 安全公告:LEN-2014-009



潜在影响:权限提升或拒绝服务



重要性:中



摘要:



EDK1 UEFI 参考实现包含一个缓冲区溢出漏洞。



描述:[摘自 US-CERT 公告]



开源 EDK1 项目提供了 Unified Extensible Firmware Interface(UEFI)的参考实现。商业 UEFI 实现可能包含 EDK1 源代码的多个部分。



据 Rafal Wojtczuk 和 Corey Kallenberg 所说,缓冲区溢出漏洞存在于 Edk1/source/Sample/Universal/Variable/RuntimeDxe/FS/FSVariable.c 源文件中。Corey Kallenberg 对该漏洞的描述如下:



“UEFI 可利用各种非易失性变量在操作系统和固件之间来回传送引导顺序和平台语言等信息。 这些非易失性变量存储在一个类似于 SPI 闪存芯片上变量区的文件系统中。该文件系统支持多种操作,例如删除现有变量、创建新变量以及对变量区进行碎片整理以回收未使用的空间。最后这项操作十分重要,可确保在变量区资源受限且分散有许多未使用的‘空闲插槽’时能够创建较大变量。



我们发现这一‘回收’操作存在一个缓冲区溢出漏洞 [in FSVariable.c]。



在回收操作中,有这样一种假设:如果遵循变量链(通过 NextVariable = GetNextVariablePtr(变量),该变量实质上可向其添加变量大小),便不会跳出变量存储区界限。



尤其在 352 行中,CurrPtr 可能会扩展到变量区的合法边界以外。最终在 350 行中,我们可能会因缓冲区溢出而面临内存损坏。”


解决方案:


产品影响:

Think 品牌产品未受影响。请参阅下面的 Lenovo 笔记本电脑和 Lenovo 台式机产品,确定您是否受到了影响。



Lenovo 台式机:

系统

     

 



     
状态

     

 



     
最低 BIOS 版本,

     

 



     

包括修复程序



     
链接

     

 



     
63 台式机

     

 



     
未受影响

     

 



     


A540 一体机(Broadwell)

     

 



     
受到影响

     

 



     
O14KT15AUS

     

 



     
http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/lenovo-a-series-all-in-ones/lenovo-a540-all-in-one/downloads/DS102570

     

 



     
A740 一体机 - BDW

     

 



     
受到影响

     

 



     
O14KT15AUS

     

 



     
http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/lenovo-a-series-all-in-ones/lenovo-a540-all-in-one/downloads/DS102570

     

 



     
B40-30 一体机

     

 



     
未受影响

     

 



     


B40-30 触控式一体机

     

 



     
未受影响

     

 



     


B50-30 一体机

     

 



     
未受影响

     

 



     


B50-30 触控式一体机

     

 



     
未受影响

     

 



     


B5035

     

 



     
未受影响

     

 



     


B50-35 一体机

     

 



     
未受影响

     

 



     


C20-05 一体机

     

 



     
未受影响

     

 



     


C20-30 一体机

     

 



     
未受影响

     

 



     


C260 一体机

     

 



     
未受影响

     

 



     


C260 触控式一体机

     

 



     
未受影响

     

 



     


C360 一体机

     

 



     
受到影响

     

 



     
IMKT19AUS

     

 



     
http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/horizon-series/horizon-2e-table-pc/downloads/DS101336

     

 



     
C365 一体机

     

 



     
未受影响

     

 



     


C40-05 一体机

     

 



     
未受影响

     

 



     


C40-30 一体机

     

 



     
未受影响

     

 



     


C460 一体机

     

 



     
受到影响

     

 



     
IMKT19AUS

     

 



     
http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/horizon-series/horizon-2e-table-pc/downloads/DS101336

     

 



     
C470 一体机

     

 



     
未受影响

     

 



     


C50-30 一体机

     

 



     
未受影响

     

 



     


C5030 非触控式一体机

     

 



     
未受影响

     

 



     


C560 一体机

     

 



     
未受影响

     

 



     


E50-00 台式机

     

 



     
未受影响

     

 



     


ErazerX700 台式机

     

 



     
未受影响

     

 



     


H30-00 台式机

     

 



     
未受影响

     

 



     


H30-05 台式机

     

 



     
未受影响

     

 



     


H30-50 台式机

     

 



     
未受影响

     

 



     


H50-00 台式机

     

 



     
未受影响

     

 



     


H50-05 台式机

     

 



     
未受影响

     

 



     


H50-30g 台式机

     

 



     
未受影响

     

 



     


H50-50 台式机

     

 



     
未受影响

     

 



     


H530 台式机

     

 



     
未受影响

     

 



     


H530s 台式机

     

 



     
未受影响

     

 



     


Horizon 2 27 平板电脑

     

 



     
未受影响

     

 



     


Horizon2e 桌面计算机

     

 



     
未受影响

     

 



     


Horizon2s 桌面计算机

     

 



     
未受影响

     

 



     


M4350 台式机

     

 



     
未受影响

     

 



     


S40-40 一体机

     

 



     
未受影响

     

 



     




Lenovo 笔记本电脑:


系统

     

 



     
状态

     

 



     
最低 BIOS 版本,

     

 



     

包括修复程序



     
链接

     

 



     
B40-30/B50-30/B50-30 触控式笔记本电脑/E40-30/N40-30

     

 



     
受到影响

     

 



     
9CCN31WW

     

 



     
http://support.lenovo.com/us/en/downloads/DS101220

     

 



     
B40-45/B50-45/N40-45/N50-45

     

 



     
受到影响

     

 



     
A1CN26WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-b-series-laptops/lenovo-b40-45-notebook/downloads/DS101226

     

 



     
B40-70/B50-70/E40-70/E50-70/N40-70/N50-70

     

 



     
受到影响

     

 



     
9DCN32WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-b-series-laptops/lenovo-b40-70-notebook/downloads/DS101224

     

 



     
B4400

     

 



     
未受影响

     

 



     


B490

     

 



     
未受影响

     

 



     


B5400

     

 



     
未受影响

     

 



     


E10-30

     

 



     
受到影响

     

 



     
A5CN36WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-e-series-laptops/lenovo-e10-30/downloads/DS100550

     

 



     
E4430

     

 



     
未受影响

     

 



     


Flex 10

     

 



     
受到影响

     

 



     
93CN57WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-10-notebook-lenovo/downloads/DS100999

     

 



     
Flex 2 Pro-15 HSW

     

 



     
未受影响

     

 



     


Flex 2 Mybo AMD

     

 



     
未受影响

     

 



     


Flex 2 Mybo HSW

     

 



     
未受影响

     

 



     


Flex 3 11

     

 



     
未受影响

     

 



     


G40-30/G50-30

     

 



     
受到影响

     

 



     
A7CN45WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-30-notebook-lenovo/downloads/DS100921

     

 



     
G40-45/G50-45

     

 



     
受到影响

     

 



     
A2CN34WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-45-notebook-lenovo/downloads/DS100823

     

 



     
G40-70/G50-70

     

 



     
受到影响

     

 



     
9ACN30WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-70-notebook-lenovo/downloads/DS100522

     

 



     
G40-75/G50-75

     

 



     
未受影响

     

 



     


G40-80/G50-80

     

 



     
受到影响

     

 



     
B0CN73WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-80/downloads/DS102231

     

 



     
G70-70

     

 



     
受到影响

     

 



     
B6CN14WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g70-70-laptop/downloads/DS101620

     

 



     
K20-80

     

 



     
未受影响

     

 



     


K2450

     

 



     
未受影响

     

 



     


K4450

     

 



     
未受影响

     

 



     


M30-70/M40-70

     

 



     
受到影响

     

 



     
8BCN47WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-m-series-laptops/lenovo-m30-70-notebook/downloads/DS101228

     

 



     
M50-70

     

 



     
未受影响

     

 



     


Miix 2 11

     

 



     
未受影响

     

 



     


Miix 2 8

     

 



     
受到影响

     

 



     
90CN27WW

     

 



     
http://support.lenovo.com/us/en/products/tablets/miix-series/miix-2-8-tablet-lenovo/downloads/DS101003

     

 



     
Miix 3-1030

     

 



     
受到影响

     

 



     
B4CN25WW

     

 



     
http://support.lenovo.com/us/en/products/tablets/miix-series/miix-3-1030-tablet-lenovo/downloads/DS101605

     

 



     
MIIX2-10

     

 



     
未受影响

     

 



     


N40-80/E40-80/E50-80

     

 



     
受到影响

     

 



     
A8CN38WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-e-series-laptops/e40-80/downloads/DS102219

     

 



     
S20-30

     

 



     
受到影响

     

 



     
ACCN22WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/lenovo-s20-30-notebook/downloads/DS100552

     

 



     
S21e

     

 



     
受到影响

     

 



     
C4CN14WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s21e-20/downloads/DS102813

     

 



     
S41-70 HSW/BDW

     

 



     
未受影响

     

 



     


S435/M40-35

     

 



     
受到影响

     

 



     
BBCN15WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s435

     

 



     
U330/430

     

 



     
未受影响

     

 



     


Y40-80

     

 



     
受到影响

     

 



     
B5CN35WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y40-80

     

 



     
Y410P/510P

     

 



     
受到影响

     

 



     
74CN47WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/ideapad-y-series-laptops/ideapad-y410p-notebook/downloads/DS100556

     

 



     
Y430P

     

 



     
受到影响

     

 



     
74CN60WW

     

 



     
联系您的支持代表

     

 



     
Y50-70/Y50-70 触控式笔记本电脑/Y70-70 触控式笔记本电脑

     

 



     
受到影响

     

 



     
9ECN37WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y50-70-touch-notebook-lenovo

     

 



     
Yoga 2 13

     

 



     
受到影响

     

 



     
96CN30WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-13-notebook-lenovo/downloads/DS100939

     

 



     
Yoga 2 Pro

     

 



     
受到影响

     

 



     
76CN46WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-pro-lenovo/downloads/DS035004

     

 



     
Yoga 3 11

     

 



     
受到影响

     

 



     
B8CN30WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-1170/downloads/DS102768

     

 



     
Yoga 3 Pro

     

 



     
受到影响

     

 



     
A6CN49WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-pro-1370-laptop-lenovo/downloads/DS101338

     

 



     
Yoga2 11(Baytrail-M)

     

 



     
受到影响

     

 



     
92CN35WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-11-notebook-lenovo/downloads/DS100551

     

 



     
Yoga2 11(Haswell)

     

 



     
受到影响

     

 



     
AACN21WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-11-notebook-lenovo/downloads/DS101717

     

 



     
Yoga3 14

     

 



     
未受影响

     

 



     


Z40-70/Z50-70

     

 



     
受到影响

     

 



     
9BCN30WW

     

 



     
http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-z-series-laptops/lenovo-z40-70/downloads/DS100528

     

 



     
Z40-75/Z50-75

     

 



     
未受影响

     

 



     



备注:

致谢:



Lenovo 谨此对报告此漏洞的 Bromium 的 Rafal Wojtczuk 以及 MITRE Corporation 的 Corey Kallenberg 表示感谢。



其他信息和参考资料:



CERT Vulnerability Note:VU#533140



CVE ID:CVE-2014-8271



修订历史:




     

版本



     


     

日期



     


     

描述



     


     

1.1



     


     

2015 年 5 月 17 日



     


     

添加了 Lenovo 笔记本电脑和 Lenovo 台式机产品影响



     


     

1.0



     


     

2015 年 1 月 16 日



     


     

初始版本



     


                       

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。