Lenovo исправит 0day уязвимость ThinkPwn в прошивках своих компьютеров18.07.2016 15:03

Lenovo расширила свое уведомление безопасности LEN-8324 об уязвимости ThinkPwn списком компьютеров, которые она затрагивает, а также обнародовала даты выхода обновлений для ее исправления. Ранее мы писали об этой 0day LPE уязвимости, которая присутствует в одном из драйверов UEFI-прошивки компьютеров производства Lenovo, а также указывали, что уязвимыми для нее являются и компьютеры других производителей, например, Dell и Hewlett Packard. Уязвимость позволяет вошедшему в систему атакующему с правами администратора исполнить в ней произвольный SMM-код, а также использовать этот метод для обхода аппаратной защиты от модификации памяти SPI-flash чипа.

dff8d7accfce4a52aafc6303e9a8a2f5.jpeg

По информации Lenovo, ThinkPwn наименее актуальна для десктопной и десктопной all-in-one (моноблоки) серии компьютеров, речь идет об IdeaCentre, Lenovo (B, D, E, G, H, M), Lenovo QITIAN и др. С другой стороны, наиболее подверженной для ThinkPwn оказалась серия ноутбуков ThinkPad и некоторые модели IdeaPad. Для части компьютеров ThinkStation уязвимость также актуальна.

Из advisory от Lenovo видно, что для многих моделей, исследование их уязвимости к ThinkPwn все еще продолжается, особенно, это касается серии серверных компьютеров ThinkServer. Уязвимость практически всех моделей этой серии все еще находится на стадии изучения.

В таблице ниже указаны модели компьютеров, для которых уже анонсирован выпуск обновления.

18a0ade3c5174c1f972a44d08f3564b4.png

Обновления ожидаются также для следующих компьютеров (status pending):

  • Серия System x: Flex System x240 M5, Flex System x280×6, Flex System x480×6, Flex System x880, Flex System x880×6, NeXtScale nx360 M5, System x3500 M5, System x3550 M5, System x3650 M5, System x3850×6, System x3950×6.
  • ThinkPad: ThinkPad 10 (Ella-2), ThinkPad 11e, ThinkPad 11e/Yoga 11e (20ED-20EE), ThinkPad E455/E555, ThinkPad E465/E565, ThinkPad Edge E145, ThinkPad Edge E440/E540, ThinkPad Edge E445/E545, ThinkPad Edge E455/E555, ThinkPad Edge S430, ThinkPad Helix (3xxx), ThinkPad L430, ThinkPad L440/L540, ThinkPad L530, ThinkPad S1 Yoga (20FS-20FT), ThinkPad S3-S440, ThinkPad S430 и др.

Мы рекомендуем пользователям обновить свои компьютеры сразу после выхода обновления.

image
be secure.

Комментарии (0)

© Habrahabr.ru