Intel и Hewlett Packard выпустили уведомления безопасности для уязвимости ThinkPwn
Ранее мы несколько раз писали об LPE-уязвимости ThinkPwn, которая была обнаружена в одном из драйверов UEFI-прошивок ноутбуков Lenovo. Уязвимость была обнаружена security-ресерчером под ником Cr4sh и считается достаточно опасной, поскольку с ее помощью можно скомпрометировать наиболее современные защитные механизмы Windows 10 для загрузочного и Hyper-V кода как Secure Boot, Virtual Secure Mode (VSM) и Credential Guard. ThinkPwn присутствует в SMM-драйвере под названием SystemSmmRuntimeRt и позволяет атакующему запустить свой код в режиме SMM. Мы также указывали, что компания Lenovo выпустила уведомление безопасности LEN-8324 и начала постепенно исправлять ThinkPwn в UEFI-прошивках и выпускать эти обновления для владельцев компьютеров Lenovo. На сей раз очередь дошла до прошивок компьютеров Intel и HP, поскольку ThinkPwn актуальна и для них.Читать дальше →
Источник: Хабрахабр
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями