Компания Lenovo устранила две важные уязвимости в системном программном обеспечении своих компьютеров.
Уязвимости устранены обновлением ЛЕН-9903 ( Защита Intel ME не установлена на некоторых системах Lenovo Notebook и ThinkServer. ) И ЛЕН-8327 ( Обход защиты Microsoft Device Guard ).
Первая уязвимость, обозначенная как CVE-2016-8222, связана с неправильной настройкой Lenovo системного ядра набора микросхем Intel, Intel Management Engine, на некоторых моделях ноутбуков и компьютеров ThinkServer. 
Вторая уязвимость с идентификатором CVE-2016-8222 чем-то похожа на известную ранее уязвимость ThinkPwn, о которой мы уже писали.
Здесь .
Уязвимость может позволить злоумышленнику перезаписать важные системные переменные BIOS и вызвать службы SMM режима работы микропроцессора, т.е.
на уровне привилегий минус второе кольцо (-2).
Технология Intel Management Engine (ME) в последнее время была написана несколько раз, в том числе на хабрахабр .
Если коротко, то это целая программно-аппаратная подсистема от Intel в чипсете, позволяющая управлять компьютером, в том числе удаленно, независимо от ОС, а также от того, запущен ли в данный момент сам компьютер или нет. Intel ME в своей работе использует системные ресурсы, включая некоторые области физической памяти и аппаратные функции устройств.
В то же время эти ресурсы, используемые Intel ME, должны быть соответствующим образом заблокированы от внешнего влияния, например, от злоумышленника, который хочет изменить параметры конфигурации Intel ME, чтобы запустить свой код на самом высоком минус третьем (-3) уровне привилегий микропроцессора.
.
Это своего рода защита области физической памяти, которую Lenovo забыла установить изначально.
Уязвимость относится к типу локального повышения привилегий (LPE) и может позволить злоумышленнику получить высший уровень привилегий за вычетом третьего кольца (-3).
Intel Management Engine (ME) — это набор аппаратных функций, разработанных Intel, которые позволяют администраторам управлять, ремонтировать и защищать компьютеры в своих сетях.Обновление LEN-9903 адресовано следующим ноутбукам производства Lenovo.В ходе производственного процесса на производственной линии настраивается настройка, которая блокирует области памяти, используемые ME, и предотвращает их переконфигурацию.
Lenovo обнаружила, что эта защита не была включена в некоторых системах Lenovo.
- 110-14ИБР/110-15ИБР
- B70-80, E31-80, E40-80, E41-80, E51-80, G40-80, G50-80, G50-80 Сенсорный
- Ideapad 300-14IBR/300-15IBR, Ideapad 300-14ISK/300-15ISK/300-17ISK, Ideapad 510S-12ISK
- К21-80, К41-80
- MIIX 710-12IKB, Сяосинь Эйр 12
- ЙОГА 510-14ИСК/510-15ИСК, ЙОГА 710-11ИКБ, Йога 710-11ИСК, Йога 900-13ИСК, ЙОГА 900С-12ИСК
Вторая уязвимость присутствует в одном из драйверов прошивки UEFI ноутбуков ThinkPad и позволяет злоумышленнику, уже получившему высокие права администратора в системе, спуститься на минус второе (-2) кольцо для запуска своего кода в режиме SMM.
В подписанном драйвере ядра для BIOS некоторых систем ThinkPad была обнаружена уязвимость, которая может позволить злоумышленнику с привилегиями уровня администратора Windows вызывать службы режима управления системой (SMM).В свою очередь, SMM-компрометация режима работы микропроцессора позволяет злоумышленнику скомпрометировать технологии безопасности Windows 10, работающие с использованием механизма виртуализации, такого как Device Guard и Credential Guard. Поскольку подсистема виртуализации работает на кольце привилегий -1, коду SMM нетрудно обойти ее механизм защиты.Это может привести к атаке типа «отказ в обслуживании» или позволить изменить определенные переменные или настройки BIOS (например, последовательность загрузки).
Эта уязвимость не затрагивает установку или изменение паролей BIOS. Эта уязвимость может позволить злоумышленнику обойти защиту Microsoft Device Guard для систем под управлением Windows 10.
Мы рекомендуем пользователям установить соответствующие обновления.
быть в безопасности.
Теги: #lenovo #безопасность #информационная безопасность
-
Raspberry Pi
19 Oct, 24 -
Cnews Awards Или It-Бизнес По-Русски
19 Oct, 24 -
Google Translate - Переводчик
19 Oct, 24 -
"Привет, Мир!" На Твоем Iphone Сегодня
19 Oct, 24
