Появилась новая информация о 0-day уязвимости, которую недавно обнаружил в UEFI независимый исследователь Дмитрий Олексюк. Ранее сообщалось, что баг представляет опасность для ноутбуков Lenovo и HP, но теперь список пострадавших пополнился именем еще одного производителя — Gigabyte.

Напомню, что проблема, которую Олексюк назвал ThinkPwn, содержится в коде System Management Mode (SMM), который можно найти в составе UEFI Lenovo и других производителей. Баг может быть использован для осуществления различных вредоносных действий, к примеру, для отключения защитной функции Secure Boot, отключения защиты записи, а также для обхода механизмов безопасности Windows 10 Enterprise, таких как Device Guard и Credential Guard.

Исследователь установил, что проблема проявляется на любых ноутбуках серии ThinkPad, начиная с X220 и заканчивая T450s с самыми свежими прошивками. Однако этим все не ограничилось. Олексюк опубликовал на GitHub proof-of-concept эксплоит и подробно объяснил, как и где нужно искать проблемый код. Вскоре его подписчики в Twitter сообщили, что им удалось обнаружить уязвимость на ноутбуках HP Pavillion.

Теперь исследователь, Алекс Джеймс (Alex James) пишет в Twitter, что уязвимость также присутствует в продуктах компании Gigabyte.

Напомню, что согласно официальному заявлению компании Lenovo, проблемный код принадлежал сторонним разработчикам, то есть поставлялся одним из трех независимых разработчиков BIOS (IBV). В Lenovo утверждают, что проблемный код независимые разработчики получили от компании Intel, и Олексюк согласен с этим выводом.

Lenovo и другие производители в настоящий момент работают над созданием патча, но пока исправлений нет.



Оставить мнение