您现在的位置:服务与支持频道 >

技术知识库

UEFI变量回收功能溢出

文章编号:147154     2016/3/2 17:33:12
故障现象:

Lenovo 安全公告:LEN-2014-009

潜在影响:权限提升或拒绝服务

重要性:中

摘要:

EDK1 UEFI 参考实现包含一个缓冲区溢出漏洞。

描述:[摘自 US-CERT 公告]

开源 EDK1 项目提供了 Unified Extensible Firmware Interface(UEFI)的参考实现。商业 UEFI 实现可能包含 EDK1 源代码的多个部分。

据 Rafal Wojtczuk 和 Corey Kallenberg 所说,缓冲区溢出漏洞存在于 Edk1/source/Sample/Universal/Variable/RuntimeDxe/FS/FSVariable.c 源文件中。Corey Kallenberg 对该漏洞的描述如下:

“UEFI 可利用各种非易失性变量在操作系统和固件之间来回传送引导顺序和平台语言等信息。 这些非易失性变量存储在一个类似于 SPI 闪存芯片上变量区的文件系统中。该文件系统支持多种操作,例如删除现有变量、创建新变量以及对变量区进行碎片整理以回收未使用的空间。最后这项操作十分重要,可确保在变量区资源受限且分散有许多未使用的‘空闲插槽’时能够创建较大变量。

我们发现这一‘回收’操作存在一个缓冲区溢出漏洞 [in FSVariable.c]。

在回收操作中,有这样一种假设:如果遵循变量链(通过 NextVariable = GetNextVariablePtr(变量),该变量实质上可向其添加变量大小),便不会跳出变量存储区界限。

尤其在 352 行中,CurrPtr 可能会扩展到变量区的合法边界以外。最终在 350 行中,我们可能会因缓冲区溢出而面临内存损坏。”


解决方案:
产品影响:

Think 品牌产品未受影响。请参阅下面的 Lenovo 笔记本电脑和 Lenovo 台式机产品,确定您是否受到了影响。

Lenovo 台式机:

系统

状态

最低 BIOS 版本,

包括修复程序

链接

63 台式机

未受影响

A540 一体机(Broadwell)

受到影响

O14KT15AUS

http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/lenovo-a-series-all-in-ones/lenovo-a540-all-in-one/downloads/DS102570

A740 一体机 - BDW

受到影响

O14KT15AUS

http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/lenovo-a-series-all-in-ones/lenovo-a540-all-in-one/downloads/DS102570

B40-30 一体机

未受影响

B40-30 触控式一体机

未受影响

B50-30 一体机

未受影响

B50-30 触控式一体机

未受影响

B5035

未受影响

B50-35 一体机

未受影响

C20-05 一体机

未受影响

C20-30 一体机

未受影响

C260 一体机

未受影响

C260 触控式一体机

未受影响

C360 一体机

受到影响

IMKT19AUS

http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/horizon-series/horizon-2e-table-pc/downloads/DS101336

C365 一体机

未受影响

C40-05 一体机

未受影响

C40-30 一体机

未受影响

C460 一体机

受到影响

IMKT19AUS

http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/horizon-series/horizon-2e-table-pc/downloads/DS101336

C470 一体机

未受影响

C50-30 一体机

未受影响

C5030 非触控式一体机

未受影响

C560 一体机

未受影响

E50-00 台式机

未受影响

ErazerX700 台式机

未受影响

H30-00 台式机

未受影响

H30-05 台式机

未受影响

H30-50 台式机

未受影响

H50-00 台式机

未受影响

H50-05 台式机

未受影响

H50-30g 台式机

未受影响

H50-50 台式机

未受影响

H530 台式机

未受影响

H530s 台式机

未受影响

Horizon 2 27 平板电脑

未受影响

Horizon2e 桌面计算机

未受影响

Horizon2s 桌面计算机

未受影响

M4350 台式机

未受影响

S40-40 一体机

未受影响

Lenovo 笔记本电脑:

系统

状态

最低 BIOS 版本,

包括修复程序

链接

B40-30/B50-30/B50-30 触控式笔记本电脑/E40-30/N40-30

受到影响

9CCN31WW

http://support.lenovo.com/us/en/downloads/DS101220

B40-45/B50-45/N40-45/N50-45

受到影响

A1CN26WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-b-series-laptops/lenovo-b40-45-notebook/downloads/DS101226

B40-70/B50-70/E40-70/E50-70/N40-70/N50-70

受到影响

9DCN32WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-b-series-laptops/lenovo-b40-70-notebook/downloads/DS101224

B4400

未受影响

B490

未受影响

B5400

未受影响

E10-30

受到影响

A5CN36WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-e-series-laptops/lenovo-e10-30/downloads/DS100550

E4430

未受影响

Flex 10

受到影响

93CN57WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/flex-series/flex-10-notebook-lenovo/downloads/DS100999

Flex 2 Pro-15 HSW

未受影响

Flex 2 Mybo AMD

未受影响

Flex 2 Mybo HSW

未受影响

Flex 3 11

未受影响

G40-30/G50-30

受到影响

A7CN45WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-30-notebook-lenovo/downloads/DS100921

G40-45/G50-45

受到影响

A2CN34WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-45-notebook-lenovo/downloads/DS100823

G40-70/G50-70

受到影响

9ACN30WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-70-notebook-lenovo/downloads/DS100522

G40-75/G50-75

未受影响

G40-80/G50-80

受到影响

B0CN73WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-80/downloads/DS102231

G70-70

受到影响

B6CN14WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g70-70-laptop/downloads/DS101620

K20-80

未受影响

K2450

未受影响

K4450

未受影响

M30-70/M40-70

受到影响

8BCN47WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-m-series-laptops/lenovo-m30-70-notebook/downloads/DS101228

M50-70

未受影响

Miix 2 11

未受影响

Miix 2 8

受到影响

90CN27WW

http://support.lenovo.com/us/en/products/tablets/miix-series/miix-2-8-tablet-lenovo/downloads/DS101003

Miix 3-1030

受到影响

B4CN25WW

http://support.lenovo.com/us/en/products/tablets/miix-series/miix-3-1030-tablet-lenovo/downloads/DS101605

MIIX2-10

未受影响

N40-80/E40-80/E50-80

受到影响

A8CN38WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-e-series-laptops/e40-80/downloads/DS102219

S20-30

受到影响

ACCN22WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/lenovo-s20-30-notebook/downloads/DS100552

S21e

受到影响

C4CN14WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s21e-20/downloads/DS102813

S41-70 HSW/BDW

未受影响

S435/M40-35

受到影响

BBCN15WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-s-series-laptops/s435

U330/430

未受影响

Y40-80

受到影响

B5CN35WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y40-80

Y410P/510P

受到影响

74CN47WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/ideapad-y-series-laptops/ideapad-y410p-notebook/downloads/DS100556

Y430P

受到影响

74CN60WW

联系您的支持代表

Y50-70/Y50-70 触控式笔记本电脑/Y70-70 触控式笔记本电脑

受到影响

9ECN37WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-y-series-laptops/y50-70-touch-notebook-lenovo

Yoga 2 13

受到影响

96CN30WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-13-notebook-lenovo/downloads/DS100939

Yoga 2 Pro

受到影响

76CN46WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-pro-lenovo/downloads/DS035004

Yoga 3 11

受到影响

B8CN30WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-1170/downloads/DS102768

Yoga 3 Pro

受到影响

A6CN49WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-3-pro-1370-laptop-lenovo/downloads/DS101338

Yoga2 11(Baytrail-M)

受到影响

92CN35WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-11-notebook-lenovo/downloads/DS100551

Yoga2 11(Haswell)

受到影响

AACN21WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/yoga-series/yoga-2-11-notebook-lenovo/downloads/DS101717

Yoga3 14

未受影响

Z40-70/Z50-70

受到影响

9BCN30WW

http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-z-series-laptops/lenovo-z40-70/downloads/DS100528

Z40-75/Z50-75

未受影响


备注:

致谢:

Lenovo 谨此对报告此漏洞的 Bromium 的 Rafal Wojtczuk 以及 MITRE Corporation 的 Corey Kallenberg 表示感谢。

其他信息和参考资料:

CERT Vulnerability Note:VU#533140

CVE ID:CVE-2014-8271

修订历史:

版本

日期

描述

1.1

2015 年 5 月 17 日

添加了 Lenovo 笔记本电脑和 Lenovo 台式机产品影响

1.0

2015 年 1 月 16 日

初始版本


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持