Τρύπα ασφαλείας σε πολλά BIOS συστημάτων της Lenovo

Τρύπα ασφαλείας σε πολλά BIOS συστημάτων της Lenovo

Τη πλήρη λίστα δημοσίευσε η εταιρία στο διαδίκτυο ενώ αναφέρει πως συνεχίζει τις δοκιμές παρά τις αποτυχημένες προσπάθειες για επικοινωνία με τον ερευνητή που έφερε το θέμα στο φως. Τη πλήρη λίστα δημοσίευσε η εταιρία στο διαδίκτυο ενώ αναφέρει πως συνεχίζει τις δοκιμές παρά τις αποτυχημένες προσπάθειες για επικοινωνία με τον ερευνητή που έφερε το θέμα στο φως.

Το bug ονομάστηκε ThinkPwn από τον "ανεξάρτητο ερευνητή" Dmytro Oleksiuk ο οποίος σε σχετικό blog post του εξερεύνησε το UEFI BIOS μερικών συσκευών της Lenovo ενώ δε δίστασε να δημοσιοποιήσει το exploit στο Github με όνομα "ThinkPwn", το οποίο αποτελεί φυσικά proof of concept. Το πρόβλημα εντοπίζεται στο System Management Mode (SMM) και είναι επικίνδυνο, μόνο εάν ο χακερ έχει φυσική επαφή με το μηχάνημα, κάτι που ίσως ανακουφίσει πολλούς χρήστες.

Η πλήρης λίστα περιλαμβάνει αρκετά μοντέλα της εταιρίας ενώ εκτός από προϊόντα της Lenovo, υπάρχουν και άλλα συστήματα και μητρικές άλλων κατασκευαστών όπως της HP και μητρικές της GIGABYTE από την εποχή του Z68 Chipset έως και το Z97 που αποδεδειγμένα φέρουν αντίστοιχη τρύπα ασφαλείας στο BIOS.