13.30.34 У прошивці ноутбуків Lenovo (і, можливо, інших виробників) виявлена серйозна уразливість | |
Відзначається, що з-за помилки в коді System Management Mode в UEFI Lenovo, зловмисник має можливість відключити захист прошивки від запису. В результаті, він може записати на ноутбук власну версію прошивки з шкідливим кодом, відключити функцію Secure Boot, обійти Virtual Secure Mode в Windows 10 Enterprise, а потім - накоїти багато інших бід. Дана помилка отримала назву ThinkPwn, вперше вона була виявлена в ноутбуках ThinkPad. Однак, не виключається можливість того, що помилка походить від еталонного коду від Intel. В такому випадку вразливість може бути присутня і в ноутбуках інших виробників. Компанія Lenovo вже поінформована про цю проблему і працює над її усуненням. У своїй заяві вона зазначає, що ця проблема зачіпає всю галузь, натякаючи тим самим, що не тільки її пристрої містять дану помилку, і не вона є джерелом проблеми. Джерело: nextpowerup | |
|
Всього коментарів: 0 | |