Выявлена уязвимость в UEFI ноутбуков

Оказалось, что ноутбуки от компании Lenovo, а возможно и от других производителей (к примеру, HP), оказались уязвимыми перед эксплоитом, который позволяет хакерам получить контроль над прошивкой.

Ошибка в UEFI, выявленная исследователем Дмитром Олексюком, позволяет отключить защиту от записи прошивки, что открывает путь к её инфицированию.

UEFI

Автор исследования назвал ошибку ThinkPwn. Он отметил, что впервые она была выявлена на ноутбуках ThinkPad. Установлено, что в своей основе этот баг опирается на референсный код от Intel, и именно поэтому и было сделано заявление, что подобная уязвимость может существовать и в компьютерах других производителей.

«Запуск на определённой машине кода System Management Mode позволяет атакующему отключить защиту от записи во флеш и инфицировать прошивку платформы, отключить Secure Boot, обойти Virtual Secure Mode (Credential Guard, и т.п.) на Windows 10 Enterprise и делать прочие опасные вещи», — отметил Олексюк.

Компания Lenovo работает над исправлением данной проблемы, заявив, что это проблема «охватывающая всю индустрию».