电科网

搜索
电科网 首页 电科文化 查看内容

联想再爆安全漏洞,官方称代码为第三方公司提供

2016-7-5 14:53| 发布者: gxdk| 查看: 2118| 评论: 0

摘要:   7月5日消息,据外媒消息,联想电脑存在安全漏洞,据安全研究院的Dymtro Oleksiuk称,他发现黑客可以绕过Windows的基本安全协议对联想电脑进行攻击。问题出在系统维护模式(SMM)的源代码中,这一般是主板驱动程 ...
  7月5日消息,据外媒消息,联想电脑存在安全漏洞,据安全研究院的Dymtro Oleksiuk称,他发现黑客可以绕过Windows的基本安全协议对联想电脑进行攻击。问题出在系统维护模式(SMM)的源代码中,这一般是主板驱动程序的一部分。研究人员表示,黑客可能利用此漏洞禁用主板FLASH的写保护功能,进而改写某些驱动程序。

  还可禁用安全启动选项,甚至是Windows 10内置的安全设置如Device Guard和Credential Guard。该攻击代码名为ThinkPwn,被植入在电脑初始化代码里,在启动时被访问。从理论上讲,该代码可以被修改,并运行在操作系统级别上,一些恶意软件开发者可在运行中嵌入的恶意代码。

  Oleksiuk提到联想的这些驱动程序代码是从英特尔直接复制粘贴的,他担心惠普等厂商也有相同的安全漏洞。联想表示,他们的工程师没有开发此类易受攻击的SMM代码,而是由与英特尔合作的第三方公司提供,然后在英特尔的IBV之上添加UEFI代码。其中IBV支持独立BIOS供应商,现成的代码包集成在BIOS和UEFI上,以确保与其他设备组件间的兼容性。

  这个漏洞早在2014年就被Intel工程师修复,但不知为何又出现在UEFI之中。联想官方称目前正在调查该问题,并将与合作伙伴共同努力,尽快修复。

鲜花

握手

雷人

路过

鸡蛋

相关分类

下级分类

返回顶部