UEFI被爆存零日漏洞可绕过Windows安全功能:联想ThinkPad受影响

统一的可扩展固件接口(UEFI)被发现存在允许黑客移除闪存上写入保护的零日漏洞,从而肆意执行任何他们想要在系统管理模式运行的脚本,而在该模式下通常具备CPU的特权运作模式。

UEFI被爆存零日漏洞可绕过Windows安全功能:联想ThinkPad受影响的照片

该漏洞已经被命名为ThinkPwn,是ThinkPad和Pwned两者合并的衍生词。一旦攻击者使用ThinkPwn开展对设备的攻击,为了预防系统级别的rootkits,他们首先会取消安全启动(用于验证系统引导程序的可靠性)。在此之后 ,Windows 安全功能将允许被访问和取消。而其中一项功能就是机密守卫(Credential Guard),用于保护企业域凭证安全和其他部分数据。

联想表示受影响代码并非自家UEFI文件,而是由一加独立的BIOS提供商(IBV)提供的。目前所产生的其他安全隐患目前还在评估中,目前该零日漏洞仅影响联想ThinkPad系列设备,但不排除其他供应商和设备受影响的可能。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: