В ноутбуках Lenovo и НР найдена новая уязвимость: чем это грозит пользователям
Новый вид багов поселился в устройствах Lenovo и HP
Независимый исследователь Дмитрий Олексюк (Dmytro Oleksiuk) рассказал о неисправленной 0-day уязвимости в UEFI, которую назвал ThinkPwn. В частности, баг проявляется на устройствах компаний Lenovo и HP, а также должен присутствовать на устройствах других производителей.
По данным Олексюка, проблема содержится в коде System Management Mode (SMM), который можно найти в составе UEFI Lenovo и других производителей. Баг может быть использован для осуществления различных вредоносных действий, к примеру, для отключения защитной функции Secure Boot, отключения защиты записи, а также для обхода механизмов безопасности Windows 10 Enterprise, таких как Device Guard и Credential Guard.
Представители Lenovo сообщают, что они проводят расследование инцидента. Патча пока нет, так как Олексюк опубликовал подробности о проблеме раньше, чем разработчики Lenovo успели что-либо сделать. Производитель утверждает, что исследователь вообще отказался идти на контакт, тогда как сам Олексюк пишет, что предлагал Lenovo свою помощь.
Согласно официальному сообщению Lenovo, проблемный код принадлежал сторонним разработчикам, то есть поставлялся одним из трех независимых разработчиков BIOS (IBV). Такие компании занимаются переработкой кода от производителей чипов (AMD и Intel), оптимизируя его под конкретные компании и устройства.
Олексюк подробно объяснил, как искать проблемый код, один из его подписчиков в Twitter сообщил, что ему удалось обнаружить уязвимость и на своем ноутбуке HP Pavillion. Это лишь подтверждает теорию исследователя о том, что уязвимость может быть найдена в продуктах других производителей и угрожает не только владельцам ноутбуков Lenovo. Также в своем блоге исследователь высказал мысль, что данная проблема может быть вовсе не случайным багом, но самым настоящим бекдором.
Напомним о том, что HTC «завязала» со смартфонами.
Как сообщала Politeka, топ — 7 украинских проектов на Kickstarter от часов будущего до двустороннего галстука.
Также Politeka писала, что Lenovo смартфоны под угрозой.
Источник: Хакер