Laptops die zijn vervaardigd door Lenovo en mogelijk andere bedrijven (waaronder bijvoorbeeld HP) blijken kwetsbaar voor een exploit die hackers toegang en controle geeft over de firmware van het getroffen apparaat. De UEFI bug, die ontdekt is door onderzoeker Dymtro Oleksiuk, maakt het mogelijk dat een aanvaller de firmware schrijfbeveiliging uitschakelt, zodat de firmware kan worden geïnfecteerd.
De bug, genaamd ThinkPwn, werd voor het eerst gevonden in ThinkPad laptops. En hoewel het lek inmiddels is gevonden kan deze niet worden teruggevoerd naar referentiecode van Intel, wat doet vermoeden dat het lek ook voorkomt in systemen van andere fabrikanten.
Oleksiuk: "Het laten draaien van willekeurige System Management Mode code staat aanvallers toe de flash schrijfbeveiliging uit te schakelen, de platform firmware te besmetten, Secure Boot uit te schakelen, Virtual Secure Mode (bijvoorbeeld Credential Guard) te passeren in Windows 10 en andere kwalijke zaken uit te voeren."
Lenovo werkt aan een fix en meldt daarbij dat de kwestie een "industrie-breed" probleem is.
Bron: Nextpowerup
