Hlavní navigace

Ve firmware notebooků je chyba, která vypadá jako backdoor

Petr Krčmář 11. 7. 2016

Bezpečnostní analytik Dmytro Oleksiuk objevil vážnou bezpečnostní chybu ve firmware základních desek notebooků, která dovoluje obejít ochrany UEFI a zapsat do flash paměti vlastní kód. Konkrétně se chyba nachází ve funkci SystemSmmRuntimeRt, která běží v privilegovaném SMM režimu procesoru – umožňuje přistupovat k veškerému hardware počítače a běží mimo operační systém. Útok je možné provést při bootu počítače nebo přímo z běžícího operačního systému.

Původně byla chyba objevena v noteboocích Lenovo a Oleksiuk ji pojmenoval „ThinkPwn“, ale ukázalo se, že je i v zařízeních dalších výrobců – minimálně Fujitsu, HP a Gigabyte. Chyba podle objevitele vypadá velmi podezřele a mohlo by se jednat o záměrný backdoor. Funkce má totiž jedinou funkci: skočit na zadanou adresu a spustit tak kód v privilegovaném režimu.

Lenovo označuje chybu jako velmi vážnou a hledá jejího autora. Podle vyjádření firmy není autorem kódu nikdo z Lenovo, ale některá z dodavatelských firem. Zároveň firma společně s Intelem hledá, zda do firmware nebylo přidáno ještě něco dalšího. Hodlá vydat co nejdříve záplatu, která by problém odstranila.

Našli jste v článku chybu?
Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Babiš: E-shopy z EET možná vyjmeme

Babiš: E-shopy z EET možná vyjmeme

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí