В ноутбуках Lenovo и НР найдена новая уязвимость: чем это грозит пользователям

Читати українською
ноут

Новый вид багов поселился в устройствах Lenovo и HP

Независимый исследователь Дмитрий Олексюк (Dmytro Oleksiuk) рассказал о неисправленной 0-day уязвимости в UEFI, которую назвал ThinkPwn. В частности, баг проявляется на устройствах компаний Lenovo и HP, а также должен присутствовать на устройствах других производителей.

По данным Олексюка, проблема содержится в коде System Management Mode (SMM), который можно найти в составе UEFI Lenovo и других производителей. Баг может быть использован для осуществления различных вредоносных действий, к примеру, для отключения защитной функции Secure Boot, отключения защиты записи, а также для обхода механизмов безопасности Windows 10 Enterprise, таких как Device Guard и Credential Guard.

Для эксплуатации бреши атакующему понадобится просто скопировать эксплоит на флешку и выполнить из-под UEFI. Эксплоит для ThinkPwn исследователь опубликовал на GitHub. По его словам, данный способ в теории должен работать и непосредственно из-под операционной системы, но для этого эксплоит нужно переработать.

Представители Lenovo сообщают, что они проводят расследование инцидента. Патча пока нет, так как Олексюк опубликовал подробности о проблеме раньше, чем разработчики Lenovo успели что-либо сделать. Производитель утверждает, что исследователь вообще отказался идти на контакт, тогда как сам Олексюк пишет, что предлагал Lenovo свою помощь.

Согласно официальному сообщению Lenovo, проблемный код принадлежал сторонним разработчикам, то есть поставлялся одним из трех независимых разработчиков BIOS (IBV). Такие компании занимаются переработкой кода от производителей чипов (AMD и Intel), оптимизируя его под конкретные компании и устройства.

В Lenovo утверждают, что проблемный код независимые разработчики BIOS получили от компании Intel, и Олексюк согласен с этим выводом.  Но исследователь пишет, что Intel исправила проблему еще в середине 2014 года, хотя не совсем ясно, было ли производителю известно о данной уязвимости, или брешь была устранена случайно.

Олексюк подробно объяснил, как искать проблемый код, один из его подписчиков в Twitter сообщил, что ему удалось обнаружить уязвимость и на своем ноутбуке HP Pavillion. Это лишь подтверждает теорию исследователя о том, что уязвимость может быть найдена в продуктах других производителей и угрожает не только владельцам ноутбуков Lenovo. Также в своем блоге исследователь высказал мысль, что данная проблема может быть вовсе не случайным багом, но самым настоящим бекдором.

Напомним о том, что HTC «завязала» со смартфонами.

Как сообщала Politeka, топ — 7 украинских проектов на Kickstarter от часов будущего до двустороннего галстука.

Также Politeka писала, что Lenovo смартфоны под угрозой.


Источник: Хакер

Samsung Galaxy S22: скандальный смартфон рассекретили окончательно - в Сеть слили фото и другие данные

Ученые создали сверхмощный квантовый компьютер: "В 10 млрд раз быстрее машины Google"

Электронная почта: создание, удаление и восстановление аккаунтов email

Пожарная сигнализация — нюансы профессиональной установки

Видеонаблюдение для дома и квартиры: оборудование, монтаж и подключение

Samsung возглавил "черный список" обвалившихся брендов: названа причина краха

SpaceX и NASA отправили детище Илона Маска в космос: исторические кадры и все подробности

Телефоны украинцев массово взламывают: «приходит SMS и…»

Ученые выяснили причину смерти неандертальцев: «обычная для нас болезнь»

Над чем работают Apple и Amazon: топ-3 новости из мира технологий

Ученые разрушили миф о гаджетах: есть повод успокоиться

QR-код: что это такое, как считывать, онлайн-генераторы

IP адрес: что это такое, зачем он нужен, как узнать на ПК и смартфоне

Как установить браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Поиск фото и картинок в Google и Яндекс: все, что нужно знать, краткая инструкция

Скрытые функции Google Chrome: чего вы не знали о популярном браузере

Испытание главного детища Илона Маска закончилось взрывом, все попало на камеру: "разлетелся вдребезги"

Ученые обнаружили самые опасные смартфоны: вызывают рак и бесплодие

Xiaomi, Samsung или Huawei: назван самый мощный смартфон в мире, все характеристики

Показать еще