聯想隨著安全研究人員聲稱,他發現了ThinkPad中的一個關鍵安全缺陷,這可能使黑客能夠躲避Windows設備的基本安全協議,這似乎再次陷入了麻煩。
根據Dmytro Oleksiuk的帖子,該帖子也是由Github上的綽號“ CR4SH”的安全研究人員說,有缺陷且易感的固件驅動程序 - 允許隨機系統管理模式(SMM)代碼執行 - 顯然是複制並直接通過Intel粘貼的。
“任意系統管理模式代碼的運行允許攻擊者在Windows 10 Enterprise上禁用Flash Write Protection並感染平台固件,禁用安全啟動,繞過虛擬安全模式(憑證Guard等),並做其他邪惡的事情,”著名的Oleksiuk。
研究人員還透露,完整的ThinkPad系列筆記本電腦中存在缺陷。他檢查過的那些包括T450s,該T450具有當前的固件版本。他能夠檢查的最古老的模型是x220。
Oleksiuk是觀點聯想的ThinkPad系列筆記本電腦並不是唯一有缺陷的筆記本電腦。來自其他OEM的Windows驅動設備(來自Intel具有相同脆弱代碼的設備)也受到相同的零日漏洞的影響。研究人員還列出了HP Pavilion筆記本電腦(2010年版本),還遭受了安全缺陷的困擾。
聯想已經回應了影響其思維板的安全缺陷問題,並透露,在研究人員發布了對安全缺陷的折衷代碼之前,它試圖與Oleksiuk交談,但遇到了失敗。
該公司證實了關鍵安全缺陷起源於英特爾提供的代碼的觀念是正確的。但是,它並沒有完全指責Intel的SMM代碼問題。
聯想的聲明似乎暗示了存在作為後門的關鍵安全缺陷。
“聯想正在吸引其所有IBV(獨立的BIOS供應商),以及Intel,以識別或排除其他IBV在BIOS中存在的任何其他實例,以及其他IBV提供給Lenovo的BIOS,以及該脆弱代碼的原始目的,”陳述公司。
Oleksiuk在Twitter上有以下回應:
聯想責備它是IBV,所以,有100%的OEM有其他OEM的產品
-dmytro oleksiuk(@d_olex)2016年7月1日
聯想目前正在調查此事,並將與其合作夥伴協同工作,以盡快為SMM代碼問題提出解決方案。
