Исходное сообщение
"Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." Отправлено opennews, 06-Июл-16 12:08
Дмитрий Олексюк в процессе изучения (http://blog.cr4.sh/2016/06/exploring-and-exploiting-lenovo.h... прошивки ноутбука Lenovo ThinkPad T450s выявил серьёзную уязвимость (https://github.com/Cr4sh/ThinkPwn) в реализации UEFI, позволяющую выполнить код в режиме SMM (https://ru.wikipedia.org/wiki/System_Management_Mode) (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти. Выполнение кода в режиме SMM позволяет отключить блокировку записи в Flash и модифицировать прошивку для отключения проверки Secure Boot или обхода ограничений гипервизора. Изначально проблема появилась в эталонном коде прошивки для восьмой серии чипсета Intel, после чего была перенесена в прошивки Lenovo и других производителей. При этом в оригинальных прошивках Intel проблема была устранена ещё в 2014 году. Кроме Lenovo проблема уже подтверждена в ноутбуках HP Pavilion и материнских платах Gigabyte. По данным (https://support.lenovo.com/ru/en/solutions/LEN-8324) компании Lenovo уязвимая прошивка была разработана одним их трёх крупнейших производителей BIOS (имя поставщика не называется). Рабочий прототип эксплоита подготовлен (https://github.com/Cr4sh/ThinkPwn) для UEFI-драйвера SystemSmmRuntimeRt и работает на всех сериях ноутбуков Lenovo ThinkPad, начиная с X220. Эксплоит оформлен в виде приложения UEFI, запускаемого из UEFI shell, но не исключается возможность создания эксплоитов, выполняемых из окружения операционной системы (для запуска требуются права администратора), для чего достаточно добавить в эксплоит реализацию функции EFI_BASE_PROTOCOL.Communicate(). Обновления прошивок с устранением уязвимости пока не выпущены. URL: http://blog.cr4.sh/2016/06/exploring-and-exploiting-lenovo.html Новость: http://www.opennet.ru/opennews/art.shtml?num=44740