Các lỗ hổng nghiêm trọng tương tự cũng được tìm thấy trong các phần mềm của một máy tính xách tay HP và một số bo mạch chủ Gigabyte.
Một lỗ hổng nghiêm trọng vừa được tìm thấy trong các phần mềm cấp thấp của hệ thống Lenovo ThinkPad cũng báo cáo tồn tại trong các sản phẩm từ các nhà cung cấp khác, bao gồm cả HP và Công nghệ Gigabyte.
Một lợi dụng vì các lỗ hổng được công bố tuần trước và có thể được sử dụng để thực thi mã rogue trong của CPU đặc quyền SMM (Hệ thống quản lý Mode).
Mức độ truy cập sau đó có thể được sử dụng để cài đặt một rootkit tàng bên trong Unified Extensible Firmware Interface của máy tính (UEFI) -the BIOS hoặc hiện đại để vô hiệu hóa các tính năng bảo mật của Windows như Secure Boot, Chế độ An toàn ảo và Credential Guard mà phụ thuộc vào firmware bị khóa.
Các ThinkPwn khai thác, được đặt tên, được phát hành bởi một nhà nghiên cứu an ninh tên là Dmytro Oleksiuk tuần trước mà không chia sẻ nó với Lenovo trước. Tuy nhiên, kể từ đó Oleksiuk đã tìm thấy mã dễ bị tổn thương cùng bên trong firmware mã nguồn mở lớn hơn đối với một số bo mạch chủ Intel.
Lenovo cho biết trong một tư vấn bảo mật mã dễ bị tổn thương có nguồn gốc trong một gói UEFI cung cấp cho công ty bởi một trong những nhà cung cấp BIOS độc lập của nó (IBVs). Đây là những công ty mà đi thực hiện tham chiếu UEFI và mở rộng nó, sau đó bán các gói kết quả cho các nhà sản xuất PC.
Thực tế là các lỗ hổng đã được trong việc thực hiện UEFI của một IBV đã làm cho nó có khả năng rằng các nhà cung cấp khác sang một bên từ Lenovo sử dụng các phần mềm dễ bị tổn thương trong các sản phẩm của họ.
Điều này đã được khẳng định vào cuối tuần qua bởi một nhà nghiên cứu tên là Alex James, người đã báo cáo trên Twitter rằng ông đã tìm thấy mã dễ bị tổn thương bên trong firmware của một máy tính xách tay HP Pavilion dv7-4087cl. Các phần mềm được cung cấp bởi Insyde Software, một IBV Đài Loan.
James sau đó báo cáo rằng mã dễ bị tổn thương tồn tại trong phần vững của một số bo mạch chủ được thực hiện bởi nhà sản xuất phần cứng máy tính Đài Loan Gigabyte Technology. Các mô hình dễ bị tổn thương bao gồm Gigabyte Z77X-UD5H, Z68-UD3H, Z87MX-D3H và Z97-D3H.
Intel, HP và Gigabyte đã không ngay lập tức đáp ứng với yêu cầu bình luận.
Oleksiuk tin rằng lỗ hổng này có nguồn gốc từ mã tham chiếu của Intel dành cho chipset 8-series của nó và nó đã được cố định vào giữa năm 2014. Tuy nhiên, vì không có khuyến cáo nào về nó, nó có thể là IBVs và máy tính các nhà sản xuất bỏ bản vá lỗi và tiếp tục sử dụng một phiên bản cũ của mã tham khảo như là cơ sở cho UEFI của họ.
Thật không may, các sản phẩm bị ảnh hưởng từ Lenovo, HP và Gigabyte có lẽ chỉ là đỉnh của tảng băng trôi và nó sẽ mất một thời gian dài cho tất cả các nhà cung cấp để kiểm tra firmware của họ và phát hành các bản vá lỗi. Thậm chí sau đó, tỷ lệ chấp nhận các bản cập nhật BIOS / UEFI trong những người dùng thường là thấp, vì vậy nhiều hệ thống có khả năng sẽ tiếp tục ở lại dễ bị tổn thương trong nhiều năm tới.
0 nhận xét:
Đăng nhận xét