LINUX.ORG.RU
ФорумTalks

0day в UEFI найдена в ноутах Lenovo и HP

 


0

0

Независимый исследователь Дмитрий Олексюк (Dmytro Oleksiuk) рассказал о неисправленной 0-day уязвимости в UEFI, которую назвал ThinkPwn. В частности, баг проявляется на устройствах компаний Lenovo и HP, а также должен присутствовать на устройствах других производителей.

...

В Lenovo утверждают, что проблемный код независимые разработчики BIOS получили от компании Intel, и Олексюк согласен с этим выводом. Но исследователь пишет, что Intel исправила проблему еще в середине 2014 года, хотя не совсем ясно, было ли производителю известно о данной уязвимости, или брешь была устранена случайно.

https://xakep.ru/2016/07/04/uefi-0day/

tl;dr: можно шатать secure boot с флешки и, теоретически из ОС

Deleted

По данным Олексюка, проблема содержится в коде System Management Mode (SMM), который можно найти в составе UEFI Lenovo и других производителей. Баг может быть использован для осуществления различных вредоносных действий, к примеру, для отключения защитной функции Secure Boot, отключения защиты записи, а также для обхода механизмов безопасности Windows 10 Enterprise, таких как Device Guard и Credential Guard.

Параноики, ненавидящие SMM и Secure Boot в растерянности.

Kuzz ★★★ ()

Мне тут инженер службы поддержки (сертифицированный центр Леново в нашем городе) сказал, что на современные ноутбуки Lenovo ничего кроме Win10 не поставить. Правда, что ли?

pacify ★★★★★ ()
Ответ на: комментарий от pacify

Нет, конечно. Можно даже XP поставить, немного поискав патченные драйвера.

Deleted ()

пишет, что Intel исправила проблему еще в середине 2014 года

В этом нет ничего удивительного, особенно учитывая, как долго апдейты просачиваются по цепочке производителей и субконтракторов.

Поучительная история на эту тему: https://youtu.be/gFP5YcvQsKM?t=32m34s

beastie ★★★★★ ()
Ответ на: комментарий от Deleted

Ну, это старая фраза безопасников.
Грамотно оставленный бэкдор выглядит как случайно допущенная уязвимость, и чем круче спец, ставящий бэкдор, тем больше он похож на случайность (а шансов доказать иное - меньше).
Просто с этим нужно смириться))

Kuzz ★★★ ()
Ответ на: комментарий от pacify

Современный ноутбук Lenovo, крутится на убунте. Винды нет.

Solace ★★ ()

Кстати, кто встречал, что делать с проблемой, когда на refurbished ноутах леново не обновляется биос? Читал, что можно сделать ему --force через DOS, теряя ключи secure boot, жаль, только, ссылку ту потерял.

tyakos ★★★ ()
Последнее исправление: tyakos (всего исправлений: 1)
Ответ на: комментарий от carasin

мне не светит, я на второй месяц сломал корпус ноута (уронил углом)

Deleted ()
Ответ на: комментарий от Kuzz

Просто с этим нужно смириться

Просто нужно повышать квалификацию админам. А шлюх, зарабатывающих на чужом горе деньги - гнать из МВД.

pacify ★★★★★ ()
Ответ на: комментарий от fornlr

Кто о чем, а «эти» про эппл и то как там все круто. Когда вам нормальную клаву завезут то?

Deleted ()

Посмотрел на свой макбук и посмеялся над проблемами у Виларибо.

MuZHiK-2 ★★★★ ()
Ответ на: комментарий от pacify

В мозг хомячка можно только Win10. Хомячки вообще не знают о том что есть другие ОС. А еще больше они не представляют успех Linux с 2%

Promusik ★★★★★ ()
Ответ на: комментарий от pacify

на современные ноутбуки Lenovo

насколько современные, это какой год?

Могу говорить про T420 (2012) и P50 (2016) — на оба устанавливаются эти ваши.

l-_-l ()

Ты Димитрос/Димитрис тоже будешь переводить как Дмитрий?

l-_-l ()
Ответ на: комментарий от pacify

Скорее имелось в виду не отсутствие технической возможности установки линуксов, а просто отсутствие технической поддержки с ним.

fornlr ★★★★★ ()
Ответ на: комментарий от pacify

Про предустановленные.

Да, это так. Но твой ремонтник всё равно дезинформирует, т.к. Thinkpad P50, на котором новейшая начинка (почти всё вышло в конце 2015 года), поставляется в двух вариантах: десятка и

Genuine Windows® 7 Professional 64

Это же касается не только ноутов, но и ThinkStation'ов.

l-_-l ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.