联想随着安全研究人员声称,他发现了ThinkPad中的一个关键安全缺陷,这可能使黑客能够躲避Windows设备的基本安全协议,这似乎再次陷入了麻烦。
根据Dmytro Oleksiuk的帖子,该帖子也是由Github上的绰号“ CR4SH”的安全研究人员说,有缺陷且易感的固件驱动程序 - 允许随机系统管理模式(SMM)代码执行 - 显然是复制并直接通过Intel粘贴的。
“任意系统管理模式代码的运行允许攻击者在Windows 10 Enterprise上禁用Flash Write Protection并感染平台固件,禁用安全启动,绕过虚拟安全模式(凭证Guard等),并做其他邪恶的事情,”著名的Oleksiuk。
研究人员还透露,完整的ThinkPad系列笔记本电脑中存在缺陷。他检查过的那些包括T450s,该T450具有当前的固件版本。他能够检查的最古老的模型是x220。
Oleksiuk是观点联想的ThinkPad系列笔记本电脑并不是唯一有缺陷的笔记本电脑。来自其他OEM的Windows驱动设备(来自Intel具有相同脆弱代码的设备)也受到相同的零日漏洞的影响。研究人员还列出了HP Pavilion笔记本电脑(2010年版本),还遭受了安全缺陷的困扰。
联想已经回应了影响其思维板的安全缺陷问题,并透露,在研究人员发布了对安全缺陷的折衷代码之前,它试图与Oleksiuk交谈,但遇到了失败。
该公司证实了关键安全缺陷起源于英特尔提供的代码的观念是正确的。但是,它并没有完全指责Intel的SMM代码问题。
联想的声明似乎暗示了存在作为后门的关键安全缺陷。
“联想正在吸引其所有IBV(独立的BIOS供应商),以及Intel,以识别或排除其他IBV在BIOS中存在的任何其他实例,以及其他IBV提供给Lenovo的BIOS,以及该脆弱代码的原始目的,”陈述公司。
Oleksiuk在Twitter上有以下回应:
联想责备它是IBV,所以,有100%的OEM有其他OEM的产品
-dmytro oleksiuk(@d_olex)2016年7月1日
联想目前正在调查此事,并将与其合作伙伴协同工作,以尽快为SMM代码问题提出解决方案。
