Thinkpad UEFI zeroday gepubliceerd, nog geen Lenov patch - Privacy en beveiliging

zaterdag 2 juli 2016 19:52

Acties:

Topicstarter

Thinkpad laptops van Lenovo blijken een zeroday in de UEFI te hebben.
Lenovo is niet van te voren op de hoogte gebracht en heeft dus ook nog geen patch.
Vooralsnog is fysieke toegang vereist voor de exploit dus...

ThinkPwn targets a privilege escalation flaw in a Unified Extensible Firmware Interface (UEFI) driver, allowing an attacker to remove the flash write protection and to execute rogue code in the SMM (System Management Mode), a privileged operating mode of the CPU.

According to Oleksiuk, the exploit can be used to disable Secure Boot, a UEFI feature that cryptographically verifies the authenticity of the OS bootloader to prevent boot-level rootkits; to defeat the Credential Guard feature of Windows 10 that uses virtualization-based security to prevent the theft of enterprise domain credentials, and to do "other evil things."

Nieuws link

De exploit is op Github gedumpt zoals is te lezen in de link.

[ Voor 4% gewijzigd door Baserk op 03-07-2016 01:22 ]

Romanes eunt domus | AITMOAFU

woensdag 6 juli 2016 15:13

Acties:

Baserk

Topicstarter

De zeroday treft niet alleen UEFI code op Lenovo hardware.
Ook HP en Gigabyte maken gebruik van dezelfde code en blijken dus ook kwetsbaar op sommige hardware.
Van Gigabyte bijv. de volgende moederborden:

Gigabyte Z77X-UD5H [...] More (vulnerable) examples: Gigabyte Z68-UD3H, Z87MX-D3H and Z97-D3H. Sandy through Broadwell affected

link

Romanes eunt domus | AITMOAFU

woensdag 6 juli 2016 15:15

Acties:

eL_Jay

Is er een lijstej van laptops die 'affected' zijn?

woensdag 6 juli 2016 15:18

Acties:

Baserk

Topicstarter

Nope, het is vooralsnog her en der nieuws sprokkelen.

Romanes eunt domus | AITMOAFU