O vulnerabilitate de tip zero-day afectează Lenovo ThinkPad

ThnkPwn este un exploit care trece de protecția hardware a Lenovo ThinkPad.

Un cercetăror a descoperit o nouă vulnerabiltate de tip zero-day care trece peste protecția firmware a Lenovo ThinkPads și a alotor laptopuri, ocolind caracteristicile de securitate ale Windows și hardware, scrie itnews.com.au.

Săptămâna trecută, Dmytro Oleksiuk, a dezvăluit un cod pentru exploit-ul ThnkPwn, arătând cum poate fi folosit pentru a exploata un defect al driver-ului Unified Extensible Firmware Interface (UEFI) permițând o încălcare a privilegiilor.

Acest exploit permite atacatorului să șteargă protecția pentru system flash memory și permite rularea de coduri cu acces complet asupra întregului sistem al victimei.

Cercetătorul nu i-a informat pe cei de la Lenovo depre exploit înainte de a publica informațiile – este un exploit care nu are nici un patch disponibil, scrie computerworld.com.

Exploit-ul poate învinge și caracteristica Credential Guard a Windows 10 și poate fi folosit pentru dezactivarea Secure Boot, o caracteristică a UEFI care verifică autenticitatea sistemului de operare.

Conform Lenovo, vulnerabilitatea descoperită de Oleksiuk nu aparține propriului cod UEFI, dar aparține unui alt producător independent de BIOS al cărui nume nu a fost dezvăluit.