Lenovo виправила уразливості в прошивках своїх комп'ютерів

Lenovo виправила дві важливі уразливості в системному ПО своїх комп'ютерів. Уразливості виправляються оновленням LEN-9903 (Intel ME protection not set on some Lenovo Notebook and ThinkServer systems) і LEN-8327 (Microsoft Device Guard protection bypass). Перша вразливість з ідентифікатором CVE-2016-8222 полягає в неправильної конфігурації Lenovo системного механізму чіпсетів Intel — Intel Management Engine на деяких моделях ноутбуків і комп'ютерів ThinkServer.


Друга уразливість з ідентифікатором CVE-2016-8222 чимось схожа на відому перш вразливість ThinkPwn, про яку ми вже писали тут. Уразливість може дозволити атакуючому перезаписати важливі системні змінні BIOS і викликати сервіси SMM режиму роботи мікропроцесора, тобто на рівні привілеїв мінус другого кільця (-2).

Про технології Intel Management Engine (ME) останнім часом було написано вже кілька разів, в т. ч. на habrahabr. Коротко кажучи, це ціла програмно-апаратна підсистема в чіпсеті від Intel, яка дозволяє управляти комп'ютером, в т. ч. і віддалено, незалежно від ОС, а також від того, працює сам комп'ютер в даний момент чи ні. Intel ME використовує в своїй роботі системні ресурси, включаючи, деякі регіони фізичної пам'яті і апаратні функції пристроїв. У той же час, ці використовувані Intel ME ресурси, повинні бути відповідним чином заблоковані від впливу ззовні, наприклад, атакуючим, який хоче модифікувати параметри конфігурації Intel ME з метою запуску свого коду на найвищому мінус третьому (-3) рівні привілеїв мікропроцесора. Ось такий захист на регіон фізичної пам'яті, Lenovo і забули встановити спочатку.

Уразливість відноситься до типу Local Privilege Escalation (LPE) і може дозволити атакуючому отримати найвищий рівень привілеїв мінус третього кільця (-3)

The Intel Management Engine (ME) is a set of hardware features developed by Intel that enable administrators to manage, repair and protect computers on their networks. During the manufacturing process, a setting is configured on the manufacturing line that locks regions of memory used by the ME and prevents them from being reconfigured. Lenovo has discovered that this protection was not enabled on certain Lenovo systems.
Оновлення LEN-9903 адресується наступним виробництва ноутбуків Lenovo.

  • 110-14IBR/110-15IBR
  • B70-80, E31-80, E40-80, E41-80, E51-80, G40-80, G50-80, G50-80 Touch
  • Ideapad 300-14IBR/300-15IBR, Ideapad 300-14ISK/300-15ISK/300-17ISK, Ideapad 510S-12ISK
  • K21-80, K41-80
  • MIIX 710-12IKB, XiaoXin Air 12
  • YOGA 510-14ISK/510-15ISK, YOGA 710-11IKB, Yoga 710-11ISK, Yoga 900-13ISK, YOGA 900S-12ISK
Сервери ThinkServer TS150 і ThinkServer TS450 також підлягають оновленню.

Друга уразливість присутній в одному з драйверів UEFI-прошивки ноутбуків ThinkPad і дозволяє атакуючому, який вже отримав високі права адміністратора в системі, спуститься на мінус друге (-2) кільце для запуску свого коду в SMM режимі.

A vulnerability has been identified signed in a kernel driver for the BIOS of some ThinkPad systems that can allow an attacker with Windows administrator-level privileges to call System Management Mode (SMM) services. This could lead to a denial of service attack allow or certain BIOS variables settings or to be altered (such as boot sequence). The setting or changing of BIOS passwords is not affected by this vulnerability.
This vulnerability could allow an attacker to bypass Microsoft Device Guard protections systems for running Windows 10.
У свою чергу, компрометація SMM режиму роботи мікропроцесора дозволяє атакуючому скомпрометувати такі захисні технології Windows 10, які працюють з використанням механізму віртуалізації як Device Guard і Credential Guard. Так як підсистема віртуалізації виконується -1 кільці привілеїв, SMM кодом не складе складності обійти її механізм захисту.

Ми рекомендуємо користувачам встановити відповідні оновлення.

image
be secure.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.