Hlavní navigace

Ve firmware notebooků je chyba, která vypadá jako backdoor

Petr Krčmář

Bezpečnostní analytik Dmytro Oleksiuk objevil vážnou bezpečnostní chybu ve firmware základních desek notebooků, která dovoluje obejít ochrany UEFI a zapsat do flash paměti vlastní kód. Konkrétně se chyba nachází ve funkci SystemSmmRuntimeRt, která běží v privilegovaném SMM režimu procesoru – umožňuje přistupovat k veškerému hardware počítače a běží mimo operační systém. Útok je možné provést při bootu počítače nebo přímo z běžícího operačního systému.

Původně byla chyba objevena v noteboocích Lenovo a Oleksiuk ji pojmenoval „ThinkPwn“, ale ukázalo se, že je i v zařízeních dalších výrobců – minimálně Fujitsu, HP a Gigabyte. Chyba podle objevitele vypadá velmi podezřele a mohlo by se jednat o záměrný backdoor. Funkce má totiž jedinou funkci: skočit na zadanou adresu a spustit tak kód v privilegovaném režimu.

Lenovo označuje chybu jako velmi vážnou a hledá jejího autora. Podle vyjádření firmy není autorem kódu nikdo z Lenovo, ale některá z dodavatelských firem. Zároveň firma společně s Intelem hledá, zda do firmware nebylo přidáno ještě něco dalšího. Hodlá vydat co nejdříve záplatu, která by problém odstranila.

Našli jste v článku chybu?