Lenovo виправить 0day вразливість ThinkPwn в прошивках своїх комп'ютерів

Lenovo розширила своє повідомлення безпеки LEN-8324 про уразливості ThinkPwn списком комп'ютерів, які вона зачіпає, а також оприлюднила дати виходу оновлень для її виправлення. Раніше ми писали про цю 0day LPE уразливості, яка присутня в одному з драйверів UEFI-прошивки виробництва комп'ютерів Lenovo, а також вказували, що уразливими для неї є і комп'ютерів інших виробників, наприклад, Dell і Hewlett Packard. Уразливість дозволяє ввійшов у систему атакуючому з правами адміністратора виконати в ній довільний SMM-код, а також використовувати цей метод для обходу апаратної захисту від модифікації пам'яті SPI-flash чіпа.



За інформацією Lenovo, ThinkPwn найменш актуальна для десктопної і десктопної all-in-one (моноблоки) серії комп'ютерів, мова йде про IdeaCentre, Lenovo (B,D,E,G,H,M), Lenovo QITIAN та ін З іншого боку, найбільш схильною для ThinkPwn виявилася серія ноутбуків ThinkPad і деякі моделі IdeaPad. Для комп'ютерів ThinkStation вразливість також актуальна.

advisory від Lenovo видно, що для багатьох моделей, дослідження їх вразливості до ThinkPwn все ще триває, особливо, це стосується серії серверних комп'ютерів ThinkServer. Уразливість практично всіх моделей цієї серії все ще перебуває на стадії вивчення.

У таблиці нижче наведені моделі комп'ютерів, для яких вже анонсовано випуск оновлень.



Оновлення очікуються також для таких комп'ютерів (status pending):

  • Серія System x: Flex System x240 M5, Flex System x280 X6, Flex System x480 X6, Flex System x880, Flex System x880 X6, NeXtScale nx360 M5, System x3500 M5, System x3550 M5, System x3650 M5, System x3850 X6, System x3950 X6.
  • ThinkPad: ThinkPad 10 (Ella-2), ThinkPad 11e, ThinkPad 11e/Yoga 11e (20ED-20EE), ThinkPad E455/E555, ThinkPad E465/E565, ThinkPad Edge E145, ThinkPad Edge E440/E540, ThinkPad Edge E445/E545, ThinkPad Edge E455/E555, ThinkPad Edge S430, ThinkPad Helix (3xxx), ThinkPad L430, ThinkPad L440/L540, ThinkPad L530, ThinkPad S1 Yoga (20FS-20FT), ThinkPad S3-S440, ThinkPad S430 та ін
Ми рекомендуємо користувачам оновити свої комп'ютери відразу після виходу оновлення.

image
be secure.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.