В прошивке ноутбуков Lenovo (и, возможно, других производителей) обнаружена серьёзная уязвимость

Ноутбуки компании Lenovo (и, вероятно, других производителей) подвержены уязвимости, которая позволяет хакерам получить контроль над прошивкой устройства. Эту уязвимость обнаружил эксперт по вопросам компьютерной безопасности Дмитрий Олексюк.

Отмечается, что из-за ошибки в коде System Management Mode в UEFI Lenovo, злоумышленник имеет возможность отключить защиту прошивки от записи. В результате, он может записать на ноутбук собственную версию прошивки с вредоносным кодом, отключить функцию Secure Boot, обойти Virtual Secure Mode в Windows 10 Enterprise, а затем – натворить много других бед.

Данная ошибка получила название ThinkPwn, впервые она была обнаружена в ноутбуках ThinkPad. Однако, не исключается возможность того, что ошибка происходит от эталонного кода от Intel. В таком случае уязвимость может присутствовать и в ноутбуках других производителей.

Компания Lenovo уже осведомлена об этой проблеме и работает над её устранением. В своём заявлении она отмечает, что эта проблема затрагивает всю отрасль, намекая тем самым, что не только её устройства содержат данную ошибку, и не она является источником проблемы.