Выявлена уязвимость в UEFI ноутбуков

7-07-2016, 22:45 Новости, Information technology (IT) » Выявлена уязвимость в UEFI ноутбуков

Оказалось, что ноутбуки от компании Lenovo, а возможно и от других производителей (к примеру, HP), оказались уязвимыми перед эксплоитом, который позволяет хакерам получить контроль над прошивкой. Ошибка в UEFI, выявленная исследователем Дмитром Олексюком, позволяет отключить защиту от записи прошивки, что открывает путь к её инфицированию. Автор исследования назвал ошибку ThinkPwn. Он отметил, что впервые она была выявлена на ноутбуках ThinkPad. Установлено, что в своей основе этот баг опирается на референсный код от Intel, и именно поэтому и было сделано заявление, что подобная уязвимость может существовать и в компьютерах других производителей. «Запуск на определённой машине кода System Management Mode позволяет атакующему отключить защиту от записи во флеш и инфицировать прошивку платформы, отключить Secure Boot, обойти Virtual Secure Mode (Credential Guard, и т.п.) на Windows 10 Enterprise и делать прочие опасные вещи», — отметил Олексюк. Компания Lenovo работает над исправлением данной проблемы, заявив, что это проблема «охватывающая всю индустрию».

Также читайте: