ΑρχικήsecurityUEFI Zero-Day ελάττωμα απενεργοποιεί τα χαρακτηριστικά ασφαλείας

UEFI Zero-Day ελάττωμα απενεργοποιεί τα χαρακτηριστικά ασφαλείας

Ο ερευνητής Dmytro Oleksiuk δημοσίευσε λεπτομέρειες του ThinkPwn ελαττώματος, ένα UEFI Zero-Day που μπορεί να γίνει exploit από hackers για να απενεργοποιήσουν χαρακτηριστικά ασφαλείας.

Για ακόμη μία φορά ο ΙΤ γίγαντας Lenovo βρίσκεται στο επίκεντρο, μιας και μερικά προϊόντα της εταιρείας και κάποιοι άλλοι πωλητές υπολογιστών επηρεάζονται από μία UEFI ευπάθεια, με το όνομα ThinkPwn, που μπορεί να γίνει exploit από έναν εισβολέα ώστε να απενεργοποιήσει το firmware write-protection.

UEFI Zero-Day ελάττωμα απενεργοποιεί τα χαρακτηριστικά ασφαλείας

Η ανακάλυψη έγινε από τον Dmytro Oleksiuk ο οποίος δημοσίευσε στο GitHub ένα Lenovo ThinkPad System Management Mode arbitrary code execution 0day exploit.

Σύμφωνα με τον Oleksiuk, η ThinkPwn ευπάθεια διαμένει στον System Management Mode (SMM) κώδικα του UEFI του Lenovo και εξηγεί ότι ένας χάκερ μπορεί να εκμεταλλευτεί αυτό το Zero-Day ελάττωμα για να απενεργοποιήσει flash write protection και να μολύνει το firmware. Ο επιτηθεμένος μπορεί επίσης να απενεργοποιήσει το  Secure Boot χαρακτηριστικό και να προσπεράσει τα χαρακτηριστικά ασφαλείας των Windows 10 Enterprise, όπως τα Device Guard ή Credential Guard.

Ο Oleksiuk πιστεύει ότι αυτός ο εσφαλμένος κώδικας έχει κληρονομηθεί από την Intel, και συγκεκριμένα, η SystemSmmRuntimeRt αντέγραψε από την Intel των εν λόγω κώδικα.

Η Lenovo δημοσίευσε μία συμβουλή ασφάλειας για να ενημερώσει τους πελάτες ότι οι ειδικοί της ερευνούν το ζήτημα. Η εταιρεία υπογράμμισε τα αποτελέσματα της ThinkPwn ευπάθειας από τη χρήση του κώδικα από τουλάχιστον τρεις BIOS πωλητές. Αυτοί οι BIOS πωλητές χρησιμοποιούν τον κώδικα που παρέχεται από τους chip vendors, όπως οι AMD και Intel, και αναπτύσσουν τις δικές τους customized εκδόσεις.

Φυσικά, φήμες κυκλοφορούν στο internet μιλώντας για μία πιθανότητα ότι αυτή η ThinkPwn ευπάθεια μπορεί να και μια σκόπιμη κερκόπορτα.

Ο El Reg δήλωσε σε ένα tweet που μοιράστηκε με τους ακόλουθους του Oleksiuk, ότι η εν λόγω  ThinkPwn ευπάθεια επηρεάζει επίσης και το 2010-era HP Pavillion μηχάνημα.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS