mboost-dp1

Lenovo

Lenovo BIOS-sikkerhedshul skyldes tredjepart – muligvis Intel

- , redigeret af modgaard , indsendt af modgaard

Lenovo er endnu en gang løbet ind i sikkerhedsproblemer på deres computere. Vi skrev for eksempel for en måned siden, om problemer med nogle af de programmer, som Lenovo præinstallerer på visse af deres computermodeller. Men det nye sikkerhedshul lader til at være anderledes. Det lader ikke til at være Lenovos egen skyld.

Hullet blev fundet af Dmytro Oleksiuk, som gav det navnet ThinkPwn, opkaldt efter Lenovos ThinkPad-computere. Ifølge Dmytro Oleksiuk kan hullet udnyttes til blandt andet at slå flash skrivebeskyttelse fra, inficere systemets firmware og slå Secure Boot fra.

Men det er muligvis ikke kun Lenovo, der er ramt.

Fejlen ligger i en bug i UEFI-BIOS’ens System Management Mode, men den kode stammer fra Intels referencekode, og andre leverandører, der bruger samme Intel-kode, vil derfor også være ramt, skriver Dmytro Oleksiuk.

Også Lenovo fortæller at BIOS-koden stammer andetsteds fra. De forklarer, at de er i gang med at undersøge, hvem der har skrevet den.

‘Lenovo inddrager alle dets IBV’er (Independent Bios Vendor, red.) såvel som Intel, for at finde, eller udelukke, flere tilfælde af sikkerhedshullets forekomst i den BIOS, som er leveret til Lenovo af andre IBV’er, såvel som det oprindelige formål med den sårbare kode,’ skriver Lenovo.





Gå til bund
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login