У ноутбуках Lenovo і НР знайдена нова вразливість: чим це загрожує користувачам

Читать на русском
ноут

Новий вид багів оселився в пристроях Lenovo і HP

Незалежний дослідник Дмитро Олексюк (Dmytro Oleksiuk) розповів про проблеми 0-day уразливості в UEFI, яку він назвав ThinkPwn. Зокрема, баг проявляється на пристроях компаній Lenovo і HP, а також повинен бути присутнім на пристроях інших виробників.

За даними Олексюка, проблема міститься в коді System Management Mode (SMM), який можна знайти в складі UEFI Lenovo і інших виробників. Баг може бути використаний для здійснення різних шкідливих дій, наприклад, для відключення захисної функції Secure Boot, відключення захисту запису, а також для обходу механізмів безпеки у Windows 10 Enterprise, таких як Device Guard і Credential Guard.

Для експлуатації пролому атакуючому знадобиться просто скопіювати експлоїт на флешку і виконати це у UEFI. Експлоїт для ThinkPwn дослідник опублікував на GitHub. За його словами, даний спосіб в теорії повинен працювати і безпосередньо з-під операційної системи, але для цього експлоїт потрібно переробити.

Представники Lenovo повідомляють, що вони проводять розслідування інциденту. Патча поки немає, так як Олексюк опублікував подробиці про проблему раніше, ніж розробники Lenovo встигли щось зробити. Виробник стверджує, що дослідник взагалі відмовився йти на контакт, тоді як сам Олексюк пише, що пропонував Lenovo свою допомогу.

Згідно з офіційним повідомленням Lenovo, проблемний код належав стороннім розробникам, тобто поставлявся одним з трьох незалежних розробників BIOS (IBV). Такі компанії займаються переробкою коду від виробників чіпів (AMD і Intel), оптимізуючи його під конкретні компанії та пристрої.

У Lenovo стверджують, що проблемний код незалежні розробники BIOS отримали від компанії Intel, і Олексюк згоден з цим висновком. Але дослідник пише, що Intel виправила проблему ще в середині 2014 року, хоча не зовсім ясно, чи було виробнику відомо про дані уразливості, або пролом був усунений випадково.

Олексюк докладно пояснив, як шукати проблемний код, один з його підписників в Twitter повідомив, що йому вдалося виявити вразливість і на своєму ноутбуці HP Pavillion. Це лише підтверджує теорію дослідника про те, що вразливість може бути знайдена в продуктах інших виробників і загрожує не тільки власникам ноутбуків Lenovo. Також в своєму блозі дослідник висловив думку, що дана проблема може бути зовсім не випадковим багом, а справжнісіньким бекдором вірусом.

Нагадаємо про те, що HTC «зав’язала» зі смартфонами.

Як повідомляла Politeka, топ – 7 українських проектів на Kickstarter від годин майбутнього до двостороннього краватки.

Також Politeka писала, що Lenovo смартфони під загрозою.

Джерело: Хакер


Samsung Galaxy S22: скандальний смартфон розсекретили остаточно - в Мережу злили фото та інші дані

Вчені створили надпотужний квантовий комп'ютер: "в 10 млрд разів швидше машини Google"

Електронна пошта: створення, видалення та відновлення облікових записів email

Пожежна сигналізація - нюанси професійної установки

Відеоспостереження для будинку і квартири: обладнання, монтаж і підключення

Samsung очолив "чорний список" брендів, що обвалилися: названа причина краху

SpaceX й NASA відправили дітище Ілона Маска в космос: історичні кадри й всі подробиці

Телефони українців масово зламують: «приходить SMS і…»

Вчені з’ясували причину смерті неандертальців: «звичайна для нас хвороба»

Над чим працюють Apple і Amazon: топ-3 новини зі світу технологій

Вчені зруйнували міф про гаджети: є привід заспокоїтися

QR-код: що це таке, як зчитувати, онлайн-генератори

IP адреса: що це таке, навіщо він потрібен, як дізнатися на ПК і смартфон

Як встановити браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Пошук фото і картинок в Google і Яндекс: все, що потрібно знати, коротка інструкція

Приховані функції Google Chrome: чого ви не знали про популярному браузері

Випробування головного дітища Ілона Маска закінчилося вибухом, все потрапило на камеру: "розлетівся вщент"

Вчені виявили найнебезпечніші смартфони: викликають рак і безпліддя

Xiaomi, Samsung або Huawei: названо найбільш потужний смартфон у світі, всі характеристики

Показати ще