พบช่องโหว่แบบ Zero-day บน BIOS ของแล็ปท็อปตระกูล ThinkPad

นักวิจัยทางด้านความปลอดภัย Dmytro Oleksiuk ค้นพบช่องโหว่บน BIOS ของแล็ปท็อปตระกูล ThinkPad ที่ทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Write Protection ได้

ช่องโหว่นี้อยู่บน SystemSmmRuntimeRt UEFI driver ซึ่งอยู่ใน Lenovo firmware โดยพบในแล็ปท็อปตระกูล ThinkPad ทุกรุ่น ซึ่ง Oleksiuk ทดสอบกับรุ่น x200 และ T450s ซึ่งมี Firmware อัพเดทล่าสุด ก็ยังคงพบช่องโหว่นี้ สำหรับช่องโหว่นี้จะทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Wite Protection เพื่อ Flash firmware ที่ต้องการลงไปได้ นอกจากนี้ยังสามารถ Bypass ระบบ Virtual Secure Mode (Credential Guard) บน Windows 10 Enterprise ได้อีกด้วย

ทาง Lenovo เองก็เผยว่า ก่อนหน้านี้มีความพยายามที่จะติดต่อกับ Oleksiuk ก่อนที่เขาจะเผยแพร่ช่องโหว่นี้ โดยช่องโหว่นี้เกิดจากบั๊กในซอฟต์แวร์ System Management Mode ที่ถูกสร้างขึ้นโดยผู้พัฒนา BIOS แบบ Independent BIOS Vendors (IBVs) ซึ่งในที่นี้ก็คือ Intel นั่นเอง โดยเป็นไปได้ว่าอาจจะมีช่องโหว่นี้อยู่บนแล็ปท็อปยี่ห้ออื่นๆเช่นเดียวกัน ซึ่ง Lenovo เองจะรีบประสานงานกับ Intel เพื่อปล่อย Hot fix สำหรับปิดช่องโหว่นี้โดยเร็วที่สุด

ล่าสุดมีผู้ค้นพบช่องโหว่นี้บนแล็ปท็อปตระกูล Pavillion ของ HP เช่นเดียวกัน
https://twitter.com/al3xtjames/status/749063556486791168

Oleksiuk ได้เผยวิธีทำ Proof of concept ของโหว่นี้ไว้ที่ : https://github.com/Cr4sh/ThinkPwn

ที่มา : http://www.theregister.co.uk/2016/07/04/lenovo_scrambling_to_get_a_fix_for_bios_vuln/