固件漏洞可以在Lenovo Thinkpad上打败新的Windows安全功能
巴克莱银行在伦敦开设启动中心
阿鲁巴氛围:与IT部门在IoT的赔率下的企业
隐私盾牌跨大西洋数据共享协议进入效果
像智能手机,物联网通信远距离
Techuk敦促市长在议程上将数字化
IoT平台将公寓送入斯德哥尔摩的云端
借记卡交易以超越现金支付,归功于非接触式
去!新的遗物与golang一起去
隐私盾牌认证开始涓涓细流
太阳脉冲2是一个飞行,远离全球没有燃料
Delilah Malware秘密窃取网络摄像头,勒索和招募内幕威胁受害者
Apple的Mac销售秋季,经济颤抖
在致命崩溃后的自动驾驶仪系统故障上的U.Sla探测器
NHS医院袭击了全球赎金软件攻击
平板电脑贷款服务有助于酋长管道获得圆形美国设备禁令
微软让A.I.在MINECRAFT世界上疏松的实验
事业不认真对待网络安全,说迪托哈丁
Skype最受欢迎的网络罪犯通信渠道
PAC相关的紧急服务网络将无法送达
WWDC 2016:Apple的8个重点企业故事
高通公司希望将LTE带到更多IOT设备
勒索软件:用良好的备份和云政策保护自己
澳大利亚政府在预算提升方面的安全性
Nordea将员工迁至斯德哥尔摩金公司枢纽
谷歌关注好奇但破坏性的清洁机器人,即黑客奖励系统
一半以上的宽带用户体验服务问题,所说的?
赛门铁克以46.5亿美元获得蓝色外套
IBM Somell说,赛道内存产品五年来
Democtars'枪支控制在电视饲料被切割后潜伏在潜望镜
研究突出了沟地内部地上技术的组织中的云安全自满程度
英特尔敦促业务修补关键远程执行漏洞
垃圾邮件不付钱 - 桑福德华莱士在监狱中获得30个月
如何简化IT集成
研究在银行封闭的银行发出警告
McAfee链接沙特赛赛艇袭击
亚马逊云增长的放缓是针对谷歌和微软的放缓
大型英国企业越来越希望CEO拥有它背景
rbs削减了数百英国的它的工作
联想建议用户删除预装在其系统上的弱势支持工具
黑客销售了170,000个受损服务器,许多人在美国
EGNYTE超出文件共享和同步
Caldicott说,谷歌深度患者数据共享基于不适当的法律理由
谷歌的税务责任在西班牙语袭击后审查
Apple Touts A.I.在iOS中 - 几乎没有提到这个词 - 并打开'皇冠珠宝'开发
机器学习可以帮助公司更快地反应赎金软件
NHS挑战需要对齐技术和重新设计,斯威德尔说
NetApp的新SolidFire软件选项是购买一次,在任何地方使用
WWDC 2016:Android用户中有什么?
金融服务Cisos优先考虑GDPR - 但他们的服务提供商可能没有
您的位置:首页 >政策法规 >

固件漏洞可以在Lenovo Thinkpad上打败新的Windows安全功能

2021-07-09 20:44:12 [来源]:

一个新发布的漏洞利用可以禁用Lenovo Thinkpads的关键固件区域的写保护,以及来自其他供应商的笔记本电脑。许多新的Windows安全功能,如安全引导,虚拟安全模式和凭据警卫,取决于锁定的低级固件。

被称为Thinkpwn的漏洞利用本周早些时候由一名名叫Dmytro Oleksiuk的研究员发布,他没有提前与联想分享。这使得它成为零点利用 - 在其披露时没有可用的修补程序。

ThinkPWN在统一的可扩展固件接口(UEFI)驱动程序中,允许攻击者删除闪存写保护并在SMM(系统管理模式)中执行Rogue代码,CPU的特权操作模式。

根据Oleksiuk的说法,漏洞利用可用于禁用安全引导,一个UEFI功能,该功能在加密上验证OOR引导加载程序的真实性以防止引导级rootkits。利用还可以打败使用基于虚拟化的安全性的Windows 10的凭证保护功能,以防止企业域凭据盗窃,并执行“其他邪恶的事情”。

UEFI被设计为传统BIOS(基本输入/输出系统)的替代品,并旨在通过参考规范标准化现代计算机固件。但是,计算机制造商之间的实现仍然可以大幅度变化。

CPU和CPU和芯片组供应商提供的参考规范由Intel和AMD等少数独立BIOS供应商(IBV)使用,以创建自己的实现,然后将其许可的PC制造商许可。PC供应商从IBV获取这些实现,并进一步自定义它们。

据联想介绍,Oleksiuk发现的脆弱性并不是在自己的UEFI代码中,但在向公司提供的实施中至少有一个IBV被命名为。

“联想正在从事其所有IBV和英特尔,以识别或排除由其他IBV提供给Lenovo的BIOS中的漏洞中的任何其他情况,以及易受攻击的代码的原始目的,”公司星期四在咨询中说。

问题的全部范围尚未确定,因为该漏洞可能会影响其他供应商,除了联想。在GitHub上的ThinkPwn Notes中,Oleksiuk表示,它看起来是Intel参考码的漏洞,为其8系列的芯片组,但在2014年的某个时候已修复。

研究人员表示,“目前存在具有此漏洞的旧英特尔代码的高可能性,目前存在于其他OEM / IBV供应商的固件中。”

联想咨询也提示这可能是一个更广泛的问题,通过将影响范围列为“产业范围内”。

ThinkPwn Exploit以使用UEFI Shell实现的是需要从USB闪存驱动器执行的UEFI应用程序。这需要对目标计算机进行物理访问,这限制了可以使用它的攻击者。

但是,Oleksiuk表示,随着更多的努力,有可能利用运行操作系统内部的漏洞,这意味着它可以通过恶意软件进行定位。

有些例子是恶意软件将恶意代码注入UEFI以增加持久性和隐身。例如,意大利监控软件制造商黑客团队在其阿森纳拥有一个Uefi Rootkit。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。