UUSIMMAT

Intelin EFI-referenssikoodista löytyi haavoittuvuus, koskee ainakin Lenovon ja HP:n tietokoneita

05.07.2016 16:47 | Petrus Laine

EFI BIOS -haavoittuvuus HP:n koneessa

Intelin referenssikoodista EFI-BIOSeille on löytynyt vakava haavoittuvuus. Haavoittuvuus löytyy ainakin Lenovon ja HP:n tietyistä tietokoneista, kertoo Hot Hardware.

Tietoturvatutkija Dmytro Oleksiuk löysi Lenovon käyttämistä firmwareista vakavan haavoittuvuuden. Haavoittuvuuden kerrotaan koskevan ainakin kaikkia ThinkPad-kannettavia X220:stä T450s:ään. Haavoittuvuus löytyy EFI-BIOSin SystemSmmRuntimeRt-komponentista, ja mahdollistaa System Management Mode -koodin ajamisen luvatta tietokoneella. SMM-koodilla voidaan muun muassa poistaa BIOSin kirjoitussuojaus, Secure Boost -ominaisuus ja Windows 10 Enterprise-versioiden käyttämä Virtual Secure Mode.

Lenovon mukaan vastuu asiasta on ensisijaisesti yhtiön BIOS-versiot koodaavan yrityksen, ja Intelin, jonka referenssikoodi on haavoittuvuuden alkuperäinen lähde. Dmytro Oleksiukin saatua tietää Lenovon kannan asiaan, hän piti varmana, että haavoittuvuus löytyy myös muiden valmistajien BIOS-versioista, ja Alex James varmisti pian Twitterissä löytäneensä sen HP:n dv7 4087cl:n Insyden koodaamasta EFI-versiosta. Sama haavoittuvuus voi löytyä vielä myös monista muista tietokoneista, mikäli niiden EFI-BIOSit käyttävät Intelin referenssikoodia.