Уязвимость нулевого дня в UEFI ставит под угрозу безопасность компьютеров Lenovo

В UEFI компьютеров Lenovo (Unified Extensible Firmware Interface), была обнаружена уязвимость нулевого дня, которая позволяет снять защиты флеш-памяти и запускать любые скрипты в режиме системного управления.

Эксплойт назвали ThinkPwn (ThinkPad + Pwned). С его помощью можно отключить SecureBoot, который отвечает за проверку подлинности запускаемой операционной системы для предотвращения запуска рут-китов на уровне загрузчика. После отключения SecureBoot можно отключить и другие функции защиты Windows, среди которых Credential Guard, отвечающая за безопасность корпоративных доменов.

Lenovo утверждает, что уязвимость не является специфической для их компьютеров и виной этому сторонний производитель BIOS'ов. Распространенность дыры пока остается неизвестной, но уже сейчас известно, что под угрозу попали устройства Lenovo ThinkPad. Вполне возможно, что компьютеры других производителей тоже потенциально уязвимы этому эксплойту.

Ахиллесовой пятой последнего является тот факт, что для взлома устройства необходим физический контакт с компьютером-жертвой и USB-флешка. Подробнее об этом можно прочитать по ссылке.