Breaking News

พบช่องโหว่แบบ Zero-day บน BIOS ของแล็ปท็อปตระกูล ThinkPad

Credit: ShutterStock.com
Credit: ShutterStock.com

นักวิจัยทางด้านความปลอดภัย Dmytro Oleksiuk ค้นพบช่องโหว่บน BIOS ของแล็ปท็อปตระกูล ThinkPad ที่ทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Write Protection ได้

ช่องโหว่นี้อยู่บน SystemSmmRuntimeRt UEFI driver ซึ่งอยู่ใน Lenovo firmware โดยพบในแล็ปท็อปตระกูล ThinkPad ทุกรุ่น ซึ่ง Oleksiuk ทดสอบกับรุ่น x200 และ T450s ซึ่งมี Firmware อัพเดทล่าสุด ก็ยังคงพบช่องโหว่นี้ สำหรับช่องโหว่นี้จะทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Wite Protection เพื่อ Flash firmware ที่ต้องการลงไปได้ นอกจากนี้ยังสามารถ Bypass ระบบ Virtual Secure Mode (Credential Guard) บน Windows 10 Enterprise ได้อีกด้วย

ทาง Lenovo เองก็เผยว่า ก่อนหน้านี้มีความพยายามที่จะติดต่อกับ Oleksiuk ก่อนที่เขาจะเผยแพร่ช่องโหว่นี้ โดยช่องโหว่นี้เกิดจากบั๊กในซอฟต์แวร์ System Management Mode ที่ถูกสร้างขึ้นโดยผู้พัฒนา BIOS แบบ Independent BIOS Vendors (IBVs) ซึ่งในที่นี้ก็คือ Intel นั่นเอง โดยเป็นไปได้ว่าอาจจะมีช่องโหว่นี้อยู่บนแล็ปท็อปยี่ห้ออื่นๆเช่นเดียวกัน ซึ่ง Lenovo เองจะรีบประสานงานกับ Intel เพื่อปล่อย Hot fix สำหรับปิดช่องโหว่นี้โดยเร็วที่สุด

ล่าสุดมีผู้ค้นพบช่องโหว่นี้บนแล็ปท็อปตระกูล Pavillion ของ HP เช่นเดียวกัน

Oleksiuk ได้เผยวิธีทำ Proof of concept ของโหว่นี้ไว้ที่ : https://github.com/Cr4sh/ThinkPwn

ที่มา : http://www.theregister.co.uk/2016/07/04/lenovo_scrambling_to_get_a_fix_for_bios_vuln/



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Cloudflare เปิดบริการ DNS 1.1.1.2/1.1.1.3 พร้อมบล็อกมัลแวร์และเว็บโป๊

หลังจากที่ Cloudflare เริ่มให้บริการ DNS 1.1.1.1 ที่เน้นเรื่องความเป็นส่วนบุคคล (Privacy) เมื่อ 2 ปีก่อน ล่าสุดได้ขยายบริการ 1.1.1.1 for Families ประกอบด้วย …

IBM FlashSystem: เร็ว แร็ง เข้ารหัสข้อมูลได้อย่างง่ายดาย เริ่มต้นใช้ได้ในราคาหลักแสนบาท

สำหรับธุรกิจองค์กรในทุกวันนี้ การเลือกใช้งาน Storage นั้นนอกจากการเลือกใช้ All Flash Storage ที่มีประสิทธิภาพสูงแล้ว การมองหาความสามารถในการทำ Data Encryption นั้นก็เริ่มได้รับความสำคัญมากขึ้นจากความต้องการในการปกป้องข้อมูลให้มีความมั่นคงปลอดภัยสูงสุด ให้ตอบรับต่อข้อกฎหมายและการปกป้องข้อมูลสำคัญทางธุรกิจและข้อมูลของลูกค้า IBM FlashSystem คือหนึ่งใน All Flash Storage สำหรับองค์กรที่สามารถตอบโจทย์นี้ได้อย่างครบถ้วน และบทความนี้เราจะพาไปรู้จักกับจุดเด่นของ IBM FlashSystem พร้อมโปรโมชันราคาดีๆ จากทาง Metro Connect กันครับ