Мир: В прошивке ноутбуков Lenovo обнаружена серьёзная уязвимость

0

Ноутбуки компании Lenovo (и, вероятно, других производителей) подвержены уязвимости, которая позволяет хакерам получить контроль над прошивкой устройства. Эту уязвимость обнаружил эксперт по вопросам компьютерной безопасности Дмитрий Олексюк.

Отмечается, что из-за ошибки в коде System Management Mode в UEFI Lenovo, злоумышленник имеет возможность отключить защиту прошивки от записи. В результате, он может записать на ноутбук собственную версию прошивки с вредоносным кодом, отключить функцию Secure Boot, обойти Virtual Secure Mode в Windows 10 Enterprise, а затем – натворить много других бед.


Данная ошибка получила название ThinkPwn, впервые она была обнаружена в ноутбуках ThinkPad. Однако, не исключается возможность того, что ошибка происходит от эталонного кода от Intel. В таком случае уязвимость может присутствовать и в ноутбуках других производителей. Компания Lenovo уже осведомлена об этой проблеме и работает над её устранением. В своём заявлении она отмечает, что эта проблема затрагивает всю отрасль, намекая тем самым, что не только её устройства содержат данную ошибку, и не она является источником проблемы. (Lenovo/NovostIT)