Lenovo-PCer har et annet kritisk sikkerhetsproblem som potensielt utsetter brukere for all form for nastiness, og denne feilen er tilsynelatende ikke begrenset til Lenovo-maskiner, enten.

Sikkerhetsforsker Dymtro "Cr4sh" Oleksiuk fant først UEFI-feilen, som kan brukes til å deaktivere firmware skrivebeskyttelse, på en Lenovo-maskin (nulldagsutnyttelsen har blitt kalt 'ThinkPwn')..

Oleksiuk sa i utgangspunktet at den var til stede på alle ThinkPad-bærbare datamaskiner han testet, og observert: "Kjøring av vilkårlig System Management Mode-kode gjør at angriperen kan deaktivere flash skrivebeskyttelse og infisere plattformens fastvare, deaktivere sikker oppstart, omgå virtuell sikker modus (credential guard osv.). på Windows 10 Enterprise og gjør andre onde ting. "

Imidlertid viste det seg senere at denne feilen faktisk kommer fra referanse kode levert av Intel, og så forskeren bemerket at det var en "høy mulighet" at den sårbare koden også kan være tilstede i firmware fra andre PC-leverandører.

Faktisk har en annen kilde hevdet at exploitøren hadde rammet sin HP Pavilion laptop, og den sårbare koden ble funnet i en rekke hovedkort fra Gigabyte.

Bransjens brede problem

Som Engadget rapporterer, ser Lenovo tilsynelatende ut problemet og retter seg på en løsning, med produsenten som postet en rådgivning som kalte BIOS-sårbarheten et "bransjemessig" problem - så vi kunne fortsatt se ytterligere nedfall fra dette.

Lenovo uttalte: "Lenovo er forpliktet til sikkerheten til sine produkter og jobber med sine IBVer og Intel for å utvikle en løsning som eliminerer dette sikkerhetsproblemet så raskt som mulig."

Selskapet har videre observert: "Kodenes pakke med SMM-sårbarheten ble utviklet på toppen av en felles kodebase som ble levert til IBV av Intel. Viktig fordi Lenovo ikke utviklet den sårbare SMM-koden og fortsatt er i ferd med å bestemme identiteten til den opprinnelige forfatteren, den kjenner ikke til det opprinnelig tilsiktede formål. "

Den siste delen av denne uttalelsen har ført til noen spekulasjoner om at i stedet for en slags utilsiktet sårbarhet, ble dette hullet faktisk etterlatt med hensikt som en slags bakdør.

Kanskje vi hører mer om det da undersøkelsen fortsetter, men vi ville ikke holde pusten vår.

  • Er bloatware en sikkerhet katastrofe som venter på å skje på den bærbare datamaskinen din?