Hlavní navigace

Ve firmware notebooků je chyba, která vypadá jako backdoor

11. 7. 2016

Sdílet

Bezpečnostní analytik Dmytro Oleksiuk objevil vážnou bezpečnostní chybu ve firmware základních desek notebooků, která dovoluje obejít ochrany UEFI a zapsat do flash paměti vlastní kód. Konkrétně se chyba nachází ve funkci SystemSmmRuntimeRt, která běží v privilegovaném SMM režimu procesoru – umožňuje přistupovat k veškerému hardware počítače a běží mimo operační systém. Útok je možné provést při bootu počítače nebo přímo z běžícího operačního systému.

Původně byla chyba objevena v noteboocích Lenovo a Oleksiuk ji pojmenoval „ThinkPwn“, ale ukázalo se, že je i v zařízeních dalších výrobců – minimálně Fujitsu, HP a Gigabyte. Chyba podle objevitele vypadá velmi podezřele a mohlo by se jednat o záměrný backdoor. Funkce má totiž jedinou funkci: skočit na zadanou adresu a spustit tak kód v privilegovaném režimu.

Lenovo označuje chybu jako velmi vážnou a hledá jejího autora. Podle vyjádření firmy není autorem kódu nikdo z Lenovo, ale některá z dodavatelských firem. Zároveň firma společně s Intelem hledá, zda do firmware nebylo přidáno ještě něco dalšího. Hodlá vydat co nejdříve záplatu, která by problém odstranila.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.