聯想再爆安全漏洞,官方稱代碼為第三方公司提供

7月5日消息,據外媒消息,聯想電腦存在安全漏洞,據安全研究院的Dymtro Oleksiuk稱,他發現黑客可以繞過Windows的基本安全協議對聯想電腦進行攻擊。


問題出在系統維護模式(SMM)的源代碼中,這一般是主板驅動程序的一部分。研究人員表示,黑客可能利用此漏洞禁用主板FLASH的寫保護功能,進而改寫某些驅動程序。還可禁用安全啟動選項,甚至是Windows 10內置的安全設置如Device Guard和Credential Guard。該攻擊代碼名為ThinkPwn,被植入在電腦初始化代碼裏,在啟動時被訪問。從理論上講,該代碼可以被修改,並運行在操作系統級別上,一些惡意軟件開發者可在運行中嵌入的惡意代碼。

Oleksiuk提到聯想的這些驅動程序代碼是從英特爾直接複製粘貼的,他擔心惠普等廠商也有相同的安全漏洞。聯想表示,他們的工程師沒有開發此類易受攻擊的SMM代碼,而是由與英特爾合作的第三方公司提供,然後在英特爾的IBV之上添加UEFI代碼。其中IBV支持獨立BIOS供應商,現成的代碼包集成在BIOS和UEFI上,以確保與其他設備組件間的兼容性。

這個漏洞早在2014年就被Intel工程師修復,但不知為何又出現在UEFI之中。聯想官方稱目前正在調查該問題,並將與合作伙伴共同努力,儘快修復。

via softpedia


資料來源:雷鋒網
作者/編輯:亞峰

如果喜歡我們的文章,請即分享到︰