MetallicGR Posted July 15, 2016 Share Posted July 15, 2016 [NEWS_IMG=Τρύπα ασφαλείας σε πολλά BIOS συστημάτων της Lenovo]http://www.hwbox.gr/members/2195-albums497-picture35425.jpg[/NEWS_IMG] Τη πλήρη λίστα δημοσίευσε η εταιρία στο διαδίκτυο ενώ αναφέρει πως συνεχίζει τις δοκιμές παρά τις αποτυχημένες προσπάθειες για επικοινωνία με τον ερευνητή που έφερε το θέμα στο φως. Το bug ονομάστηκε ThinkPwn από τον "ανεξάρτητο ερευνητή" Dmytro Oleksiuk ο οποίος σε σχετικό blog post του εξερεύνησε το UEFI BIOS μερικών συσκευών της Lenovo ενώ δε δίστασε να δημοσιοποιήσει το exploit στο Github με όνομα "ThinkPwn", το οποίο αποτελεί φυσικά proof of concept. Το πρόβλημα εντοπίζεται στο System Management Mode (SMM) και είναι επικίνδυνο, μόνο εάν ο χακερ έχει φυσική επαφή με το μηχάνημα, κάτι που ίσως ανακουφίσει πολλούς χρήστες. Η πλήρης λίστα περιλαμβάνει αρκετά μοντέλα της εταιρίας ενώ εκτός από προϊόντα της Lenovo, υπάρχουν και άλλα συστήματα και μητρικές άλλων κατασκευαστών όπως της HP και μητρικές της GIGABYTE από την εποχή του Z68 Chipset έως και το Z97 που αποδεδειγμένα φέρουν αντίστοιχη τρύπα ασφαλείας στο BIOS. https://support.lenovo.com/gr/el/solutions/LEN-8324[img_alt=Τρύπα ασφαλείας σε πολλά BIOS συστημάτων της Lenovo]http://www.hwbox.gr/members/2195-albums570-picture67485.png[/img_alt] Διαβάστε περισσότερα εδώ... Link to comment Share on other sites More sharing options...
caution Posted July 15, 2016 Share Posted July 15, 2016 Από εκεί, από τα interrupt του SMM, "έμπαινε" και η NSA θυμάμαι, όταν είχαν κυκλοφορήσει κάποια από τα "hacks" της! Link to comment Share on other sites More sharing options...