Comment un UEFI patchées (Unified Extensible Firmware Interface) vulnérabilité dans Lenovo ThinkPad firmware du son? Ceci est exactement le type de chercheur vulnérabilité de sécurité indépendante Dmytro Oleksiuk récemment “trébuché sur” - Un jour zéro qui existe non seulement dans Lenovo mais aussi dans les produits d'autres fournisseurs tels que HP et Gigabyte Technology.
Le code d'exploitation, dénommé ThinkPwn par le chercheur, fonctions au niveau de la coque de UEFI qui peuvent être accessibles au démarrage. En outre, le code peut même être modifié pour fonctionner au niveau du système d'exploitation qui est similaire à ce que les opérateurs de logiciels malveillants font habituellement.
en relation: Numériser Firmware Ajouté à VirusTotal
UEFI Zero-day Lenovo / ThinkPwn Vulnérabilité expliquée
La vulnérabilité provient du code source du SMM (System Management Mode) qui peut être trouvé dans les paquets de firmware UEFI. Oleksiuk créé avec succès un code d'exploitation, ThinkPwn, qui compromet la vulnérabilité et désactive UEFI protections d'écriture. Le résultat? Le firmware du dispositif est modifié.
Les choses deviennent très graves que le chercheur pourrait aussi facilement désactiver l'option de démarrage sécurisé dans Windows. Le marché comme la plus sûre de Windows OS jamais, Fenêtres 10, est également tiré parti que ses paramètres de sécurité intégrés (Garde de périphériques) peut être désactivé, trop.
Selon le chercheur, la question dans les ordinateurs portables Lenovo ThinkPad peut également résider dans d'autres constructeurs, trop. Certaines des machines HP sont également soupçonnés d'être sujettes à l'exploit.
Qu'est-ce que Lenovo Say au sujet de la vulnérabilité UEFI / ThinkPwn?
Oleksiuk effectivement libéré les informations sur l'exploit sans notification préalable Lenovo. Selon Lenovo, la question ne réside pas dans le code ajouté par ses ingénieurs UEFI, mais au-dessus du code IBV fourni par Intel.
Cela fait partie de la déclaration de la société, ce qui contredit quelque peu les conclusions du chercheur:
Incident Response Team Security Produit Lenovo (PSIRT) est pleinement conscient de la divulgation non coordonnée par un chercheur indépendant d'une vulnérabilité du BIOS situé dans le System Management Mode (SMM) Les codes que les impacts de certains dispositifs de PC Lenovo. Peu de temps après le chercheur a déclaré sur les médias sociaux qu'il divulguerait une vulnérabilité au niveau du BIOS dans les produits Lenovo, Lenovo PSIRT fait plusieurs tentatives infructueuses pour collaborer avec le chercheur à l'avance de sa publication de cette information.
Le paquet de code avec la vulnérabilité SMM a été développé sur une base de code commune prévue à l'IBV par Intel. Il est important, parce que Lenovo n'a pas développé le code SMM vulnérable et est encore en train de déterminer l'identité de l'auteur original, il ne connaît pas son but initialement prévu.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: