资料来源:iThome http://www.ithome.com.tw/news/106968
一名研究人员发现联想的ThinkPad笔电SystemSmmRuntimeRt UEFI 驱动程式中
存在高风险漏洞,骇客可透过漏洞取得管理权限执行任意程式码,受影响笔电
包含ThinkPad全系列产品,传出不只联想受害,其他品牌也受影响。
联想已在安全公告中证实,并与三家独立BIOS厂商及英特尔合作修补。
继去年的Superfish后,一名独立安全研究人员发现,联想ThinkPad笔电系列的韧体
再出现未修补的漏洞,可使骇客取得管理权限而执行任意程式码。
此外,传出其他品牌电脑也在受害之列。
自称为Dmytro Oleksiuk的网友指出,名为ThinkPwn的零时权限升级漏洞存在
联想笔电韧体的SystemSmmRuntimeRt UEFI 驱动程式中。
它可让骇客经由在联想产品的System Management Mode (SMM)中执行任意程式码,
关闭快闪存储器的写入防护而感染平台韧体、关闭Secure Boot、
绕过Windows 10 Enterpirse的Virtual Secure Mode而遂行恶意目的行为。
根据这名研究人员,联想ThinkPad全系列笔电都受到影响,从X220到T450。
这名研究人员并发现该漏洞程式码也出现在Intel 8系列芯片组的参考程式中,
目前这些程式码虽未公开,但也存在Intel主机板的开源韧体中。
联想也在安全公告中证实了这项漏洞,并将之列为高风险漏洞。
联想解释,SMM的漏洞程式码是来自外部独立BIOS厂商(IBV),
他们是在Intel或AMD等芯片厂商的程式码加上数层针对特定电脑撰写的程式码,
再提供给包括联想等系统业者。联想并表示,正在和三家IBV及Intel合作
排除这项漏洞问题,因为该研究人员在联想准备好修补程式前即已公布漏洞资讯。
由于问题出在韧体,因此受害范围可能更广。除了联想ThinkPad外,
另一名为Alex James的研究人员指出,在HP Pavillion dv7-4087cl笔电
中的Insyde EFI韧体、技嘉电脑Z77X-UD5H及其他多款产品,都出现该漏洞。
不过HP及技嘉都未对此回应。
去年联想多款电脑爆出预载Superfish恶意广告程式,除了擅自呈现扰人广告外,
还会冒充合法网站的SSL凭证而让用户曝露于中间人攻击的风险,引起争议后
迫使联想致歉并提供移除工具。