[情報] 聯想ThinkPad筆電BIOS爆重大零時攻擊漏洞

資料來源:iThome http://www.ithome.com.tw/news/106968 一名研究人員發現聯想的ThinkPad筆電SystemSmmRuntimeRt UEFI 驅動程式中 存在高風險漏洞，駭客可透過漏洞取得管理權限執行任意程式碼，受影響筆電 包含ThinkPad全系列產品，傳出不只聯想受害，其他品牌也受影響。 聯想已在安全公告中證實，並與三家獨立BIOS廠商及英特爾合作修補。 繼去年的Superfish後，一名獨立安全研究人員發現，聯想ThinkPad筆電系列的韌體 再出現未修補的漏洞，可使駭客取得管理權限而執行任意程式碼。 此外，傳出其他品牌電腦也在受害之列。 自稱為Dmytro Oleksiuk的網友指出，名為ThinkPwn的零時權限升級漏洞存在 聯想筆電韌體的SystemSmmRuntimeRt UEFI 驅動程式中。 它可讓駭客經由在聯想產品的System Management Mode (SMM)中執行任意程式碼， 關閉快閃記憶體的寫入防護而感染平台韌體、關閉Secure Boot、 繞過Windows 10 Enterpirse的Virtual Secure Mode而遂行惡意目的行為。 根據這名研究人員，聯想ThinkPad全系列筆電都受到影響，從X220到T450。 這名研究人員並發現該漏洞程式碼也出現在Intel 8系列晶片組的參考程式中， 目前這些程式碼雖未公開，但也存在Intel主機板的開源韌體中。 聯想也在安全公告中證實了這項漏洞，並將之列為高風險漏洞。 聯想解釋，SMM的漏洞程式碼是來自外部獨立BIOS廠商(IBV)， 他們是在Intel或AMD等晶片廠商的程式碼加上數層針對特定電腦撰寫的程式碼， 再提供給包括聯想等系統業者。聯想並表示，正在和三家IBV及Intel合作 排除這項漏洞問題，因為該研究人員在聯想準備好修補程式前即已公佈漏洞資訊。 由於問題出在韌體，因此受害範圍可能更廣。除了聯想ThinkPad外， 另一名為Alex James的研究人員指出，在HP Pavillion dv7-4087cl筆電 中的Insyde EFI韌體、技嘉電腦Z77X-UD5H及其他多款產品，都出現該漏洞。 不過HP及技嘉都未對此回應。 去年聯想多款電腦爆出預載Superfish惡意廣告程式，除了擅自呈現擾人廣告外， 還會冒充合法網站的SSL憑證而讓用戶曝露於中間人攻擊的風險，引起爭議後 迫使聯想致歉並提供移除工具。 ------------ 聯想已證實 太狂了吧 爆的體無完膚欸 文章中說問題還沒解決喔 快陶RRR --
※ 批踢踢實業坊(ptt.cc), 來自: 140.116.104.1
※ 文章網址: https://www.ptt.cc/bbs/nb-shopping/M.1467784791.A.467.html

→ Saren: x201逃過 07/06 14:13

推 olmtw: 還好我個人是支持htc 支持台灣貨 07/06 14:14

→ x94fujo6: 正常能量釋放 沒事兒 07/06 16:08

推 loudness: X301 X201s逃過 07/06 17:23

推 yugif: T60p 沒事兒 07/06 17:58

→ HiJimmy: INTEL開源韌體也有~~~ 那就不只有聯想了 07/06 18:44

→ HiJimmy: 跟之前有爆過的IME繞過取得權限有一樣嗎? 07/06 18:46

→ moon1139: 這次我倒覺得還好，不太算是聯想自己的惡意問題 07/06 21:12

→ moon1139: 給人感覺好像只是在跟風而已 07/06 21:12

→ moon1139: 之前那個寫在BIOS裡面的後台才真的罪大惡極 07/06 21:13

→ moon1139: 漏字，"這篇報導"給人感覺好像只是在跟風"批評聯想"而已 07/06 21:14

→ moon1139: 不過仍然，聯想還是不是什麼好東西 07/06 21:14

推 curiouswei: 韌體原碼基準是以INTEL提供對應的 PCH晶片來編寫 07/07 01:51

→ curiouswei: 說真的 不論那一間 都有可能發生UEFI被駭的問題 07/07 01:52

→ curiouswei: 自從HM77晶片後 HM8X以上 UEFI編寫內容從早期4M變成8M 07/07 01:53

→ curiouswei: 韌體依賴度越來越高 而連顯韌體設計多數以BIOS ROM 07/07 01:54

→ curiouswei: 搭配EC ROM或是EC晶片本身帶ME資料 來避免安全問題 07/07 01:55

→ curiouswei: 設計部分確實比華碩單BIOS ROM獨撐大樑來得特別 07/07 01:56

→ curiouswei: 這篇如樓上所言 此UEFI存在的問題並非聯想會發生的 07/07 01:57

→ curiouswei: 只是聯想有真正公開安全漏洞的問題主因 要予以修復 07/07 01:57

→ huhyis: 很多廠商都有 目前居然只有聯想說要處理 其它還不表態@@ 07/07 12:15

推 benzema: 我要直接跟樓樓上說你對於華碩BIOS的認知是錯誤的 08/06 03:26

→ benzema: 還有這邊提到的問題跟BIOS ROM本身的保護一點關係都沒有 08/06 03:28

→ benzema: 聯想只是因為被點名必須做出回應吧,不然一般各家廠商就是 08/06 03:34

→ benzema: 默默的在下一次更新BIOS的時候把漏洞給修正而不會寫在更 08/06 03:35

→ benzema: 新的項目中 08/06 03:36

→ EAFZCO: 有bug被highlight 消費者比較倒楣就是了 11/24 23:10