RSS

Κρίσιμο κενό ασφαλείας εντοπίζεται σε υπολογιστές Lenovo

06 Jul

Σύμφωνα με τον ερευνητή Dymtro “Cr4sh” Oleksiuk, ένα πρόβλημα ασφαλείας που εντόπισε σε υπολογιστές της Lenovo, επιτρέπει σε επιτιθέμενους να απενεργοποιήσουν την προστασία εγγραφής, στο firmware και να εκτελέσουν κακόβουλο κώδικα στο System Management Mode -μια κατάσταση λειτουργίας της CPU με αυξημένα δικαιώματα. Ο ευάλωτος driver, βασίζεται σε κοινό κώδικα -της Intel- και μπορεί ανάλογο πρόβλημα να έχουν και άλλοι κατασκευαστές.

Η Lenovo στην απάντηση της αναφέρει πως όντως ο κώδικας είναι της Intel και παρά τις προσπάθειες επικοινωνίας με τον Oleksiuk, δεν μπόρεσε να μιλήσει μαζί του, με αυτόν να ισχυρίζεται πως απλά του ζητήθηκε να μην δημοσιεύσει την ανακάλυψη του. Η ευπάθεια βρέθηκε σε BIOS που δόθηκε στην Lenovo από ανεξάρτητη εταιρία παραγωγής BIOS (independent BIOS vendors (IBVs)) και ο δικός της UEFI κώδικας είναι ασφαλής.

Εκδόθηκε ήδη security advisory –LEN-8324-, την οποία αναφέρεται πως εργάζεται επάνω στο ζήτημα.

[via]

 
Leave a comment

Posted by on 6 July, 2016 in MinOtavrS blog

 

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: