พบช่องโหว่แบบ Zero-day บน BIOS ของแล็ปท็อปตระกูล ThinkPad

Credit: ShutterStock.com
Credit: ShutterStock.com

นักวิจัยทางด้านความปลอดภัย Dmytro Oleksiuk ค้นพบช่องโหว่บน BIOS ของแล็ปท็อปตระกูล ThinkPad ที่ทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Write Protection ได้

ช่องโหว่นี้อยู่บน SystemSmmRuntimeRt UEFI driver ซึ่งอยู่ใน Lenovo firmware โดยพบในแล็ปท็อปตระกูล ThinkPad ทุกรุ่น ซึ่ง Oleksiuk ทดสอบกับรุ่น x200 และ T450s ซึ่งมี Firmware อัพเดทล่าสุด ก็ยังคงพบช่องโหว่นี้ สำหรับช่องโหว่นี้จะทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Wite Protection เพื่อ Flash firmware ที่ต้องการลงไปได้ นอกจากนี้ยังสามารถ Bypass ระบบ Virtual Secure Mode (Credential Guard) บน Windows 10 Enterprise ได้อีกด้วย

ทาง Lenovo เองก็เผยว่า ก่อนหน้านี้มีความพยายามที่จะติดต่อกับ Oleksiuk ก่อนที่เขาจะเผยแพร่ช่องโหว่นี้ โดยช่องโหว่นี้เกิดจากบั๊กในซอฟต์แวร์ System Management Mode ที่ถูกสร้างขึ้นโดยผู้พัฒนา BIOS แบบ Independent BIOS Vendors (IBVs) ซึ่งในที่นี้ก็คือ Intel นั่นเอง โดยเป็นไปได้ว่าอาจจะมีช่องโหว่นี้อยู่บนแล็ปท็อปยี่ห้ออื่นๆเช่นเดียวกัน ซึ่ง Lenovo เองจะรีบประสานงานกับ Intel เพื่อปล่อย Hot fix สำหรับปิดช่องโหว่นี้โดยเร็วที่สุด

ล่าสุดมีผู้ค้นพบช่องโหว่นี้บนแล็ปท็อปตระกูล Pavillion ของ HP เช่นเดียวกัน

Oleksiuk ได้เผยวิธีทำ Proof of concept ของโหว่นี้ไว้ที่ : https://github.com/Cr4sh/ThinkPwn

ที่มา : http://www.theregister.co.uk/2016/07/04/lenovo_scrambling_to_get_a_fix_for_bios_vuln/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Palo Alto Networks ร่วมกับ NCSA จัดงานแข่งขัน Capture the Flag สร้างทักษะด้านความมั่นคงปลอดภัยไซเบอร์รุ่นใหม่ให้กับประเทศไทย

Palo Alto Networks ผู้นำระดับโลกด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์ จัดการแข่งขัน Capture the Flag (CTF) ซึ่งเป็นรายการแข่งขันที่ได้รับการออกแบบมาเพื่อให้เป็นแพลตฟอร์มความรู้ด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เข้าร่วมแข่งขัน รวมถึงบ่มเพาะทักษะด้านระบบความมั่นคงปลอดภัยไซเบอร์ให้กับประเทศไทย โดยมีทีมที่เข้ารอบสุดท้าย 10 ทีมแข่งขันกันผ่านทางออนไลน์ในวันอาทิตย์ที่ 17 …

[Guest Post] ฟูจิตสึเปิดตัวแบรนด์ธุรกิจใหม่ Fujitsu Uvance มุ่งแก้ปัญหาสังคม ด้วยนวัตกรรมดิจิทัลเพื่อสร้างโลกที่ยั่งยืน

โตเกียว, –  ฟูจิตสึได้เปิดตัวแบรนด์ธุรกิจระดับโลกใหม่ล่าสุด Fujitsu Uvance ซึ่งจะนำเสนอโซลูชั่นด้านทรานส์ฟอร์เมชั่นเพื่อสร้างโลกที่ยั่งยืน  Fujitsu Uvance จะใช้ประโยชน์จากความสามารถด้านเทคโนโลยีและความเชี่ยวชาญด้านการแก้ไขปัญหาของฟูจิตสึใน 7 ด้านที่สำคัญ เพื่อมอบคุณประโยชน์ที่เหนือกว่าให้แก่ลูกค้า ควบคู่ไปกับการดำเนินการเพื่อให้บรรลุเป้าหมายสูงสุด นั่นคือ “การทำให้โลกมีความยั่งยืนมากขึ้นด้วยการสร้างความเชื่อมั่นต่อสังคมโดยอาศัยนวัตกรรม”