Počítačom značky Lenovo sa akosi nedarí. Bola v nich totiž objavená ďalšia bezpečnostná slabina. Na vine však tentokrát bude zrejme Intel.
Lenovo je najväčší predajca počítačov na svete a zrovna jeho v poslednej dobe postihujú kauzy s odhalenými bezpečnostnými dierami. Nie príliš dávno to bol Superfish a teraz bezpečnostný výskumník Dymtro Oleksiuk objavil novú slabinu v Lenovo zariadeniach. Tá umožňuje útočníkom obísť základné bezpečnostné protokoly Windowsu a prevziať kontrolu nad počítačom. Útočník konkrétne môže deaktivovať ochranu proti zápisu do firmvéru a infikovať ho, taktiež je možné vypnúť Secure Boot a obísť Virtual Secure Mode na Windows 10 Enterprise.
Za toto nebezpečenstvo môže ovládač firmvéru, ktorý bol skopírovaný z referenčného kódu, ktorý poskytol Intel. To je aj dôvod, prečo ten istý kód mohli adaptovať aj iní výrobcovia počítačov čo sa zrejme aj stalo nakoľko bol už objavený v notebooku HP Pavillion z roku 2010 a na základných doskách od Gigabyte. Lenovo sa vyjadrilo s tým, že kód bol naozaj dodaný treťou stranou, ktorá pracovala na spoločnom kóde, ktorý pochádzal od Intelu. Hlbší popis problému Lenovo neposkytlo a v podstate tak iba ukazuje prstom na Intel. Spoločnosť však ešte dodala, že prešetrí problém a spolu s partnermi bude spolupracovať na tom, aby ho opravila čím skôr. Objavujú sa však aj teórie, že daný kód nevznikol vinou chyby, ale zámerne ako zadné vrátka.
@d_olex Yep, found SmmRuntimeManagementCallback() function in HP dv7 4087cl (from ~2010, HM55) with Insyde EFI pic.twitter.com/M5jrsrAO8d
— Alex James (@al3xtjames) 2. júla 2016
Zdroj: engadget
Pridať nový komentár