- PVSM.RU - https://www.pvsm.ru -
Lenovo расширила свое уведомление безопасности LEN-8324 [1] об уязвимости ThinkPwn списком компьютеров, которые она затрагивает, а также обнародовала даты выхода обновлений для ее исправления. Ранее мы писали [2] об этой 0day LPE уязвимости, которая присутствует в одном из драйверов UEFI-прошивки компьютеров производства Lenovo, а также указывали, что уязвимыми для нее являются и компьютеры других производителей, например, Dell и Hewlett Packard. Уязвимость позволяет вошедшему в систему атакующему с правами администратора исполнить в ней произвольный SMM-код, а также использовать этот метод для обхода аппаратной защиты от модификации памяти SPI-flash чипа.
По информации Lenovo, ThinkPwn наименее актуальна для десктопной и десктопной all-in-one (моноблоки) серии компьютеров, речь идет об IdeaCentre, Lenovo (B,D,E,G,H,M), Lenovo QITIAN и др. С другой стороны, наиболее подверженной для ThinkPwn оказалась серия ноутбуков ThinkPad и некоторые модели IdeaPad. Для части компьютеров ThinkStation уязвимость также актуальна.
Из advisory от Lenovo видно, что для многих моделей, исследование их уязвимости к ThinkPwn все еще продолжается, особенно, это касается серии серверных компьютеров ThinkServer. Уязвимость практически всех моделей этой серии все еще находится на стадии изучения.
В таблице ниже указаны модели компьютеров, для которых уже анонсирован выпуск обновления.
Обновления ожидаются также для следующих компьютеров (status pending):
Мы рекомендуем пользователям обновить свои компьютеры сразу после выхода обновления.
be secure.
Автор: ESET NOD32
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/lenovo/158327
Ссылки в тексте:
[1] LEN-8324: https://support.lenovo.com/ru/ru/solutions/LEN-8324
[2] писали: https://habrahabr.ru/company/eset/blog/305254/
[3] Источник: https://habrahabr.ru/post/305844/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.