Новости Новости 06.07.2016 в 11:32 comment

В прошивке ноутбуков Lenovo (и, возможно, других производителей) обнаружена серьёзная уязвимость

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новостей

Ноутбуки компании Lenovo (и, вероятно, других производителей) подвержены уязвимости, которая позволяет хакерам получить контроль над прошивкой устройства. Эту уязвимость обнаружил эксперт по вопросам компьютерной безопасности Дмитрий Олексюк.

Отмечается, что из-за ошибки в коде System Management Mode в UEFI Lenovo, злоумышленник имеет возможность отключить защиту прошивки от записи. В результате, он может записать на ноутбук собственную версию прошивки с вредоносным кодом, отключить функцию Secure Boot, обойти Virtual Secure Mode в Windows 10 Enterprise, а затем – натворить много других бед.

Данная ошибка получила название ThinkPwn, впервые она была обнаружена в ноутбуках ThinkPad. Однако, не исключается возможность того, что ошибка происходит от эталонного кода от Intel. В таком случае уязвимость может присутствовать и в ноутбуках других производителей.

Компания Lenovo уже осведомлена об этой проблеме и работает над её устранением. В своём заявлении она отмечает, что эта проблема затрагивает всю отрасль, намекая тем самым, что не только её устройства содержат данную ошибку, и не она является источником проблемы.

Источник: nextpowerup

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: