พบช่องโหว่แบบ Zero-day บน BIOS ของแล็ปท็อปตระกูล ThinkPad

Credit: ShutterStock.com
Credit: ShutterStock.com

นักวิจัยทางด้านความปลอดภัย Dmytro Oleksiuk ค้นพบช่องโหว่บน BIOS ของแล็ปท็อปตระกูล ThinkPad ที่ทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Write Protection ได้

ช่องโหว่นี้อยู่บน SystemSmmRuntimeRt UEFI driver ซึ่งอยู่ใน Lenovo firmware โดยพบในแล็ปท็อปตระกูล ThinkPad ทุกรุ่น ซึ่ง Oleksiuk ทดสอบกับรุ่น x200 และ T450s ซึ่งมี Firmware อัพเดทล่าสุด ก็ยังคงพบช่องโหว่นี้ สำหรับช่องโหว่นี้จะทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Wite Protection เพื่อ Flash firmware ที่ต้องการลงไปได้ นอกจากนี้ยังสามารถ Bypass ระบบ Virtual Secure Mode (Credential Guard) บน Windows 10 Enterprise ได้อีกด้วย

ทาง Lenovo เองก็เผยว่า ก่อนหน้านี้มีความพยายามที่จะติดต่อกับ Oleksiuk ก่อนที่เขาจะเผยแพร่ช่องโหว่นี้ โดยช่องโหว่นี้เกิดจากบั๊กในซอฟต์แวร์ System Management Mode ที่ถูกสร้างขึ้นโดยผู้พัฒนา BIOS แบบ Independent BIOS Vendors (IBVs) ซึ่งในที่นี้ก็คือ Intel นั่นเอง โดยเป็นไปได้ว่าอาจจะมีช่องโหว่นี้อยู่บนแล็ปท็อปยี่ห้ออื่นๆเช่นเดียวกัน ซึ่ง Lenovo เองจะรีบประสานงานกับ Intel เพื่อปล่อย Hot fix สำหรับปิดช่องโหว่นี้โดยเร็วที่สุด

ล่าสุดมีผู้ค้นพบช่องโหว่นี้บนแล็ปท็อปตระกูล Pavillion ของ HP เช่นเดียวกัน
https://twitter.com/al3xtjames/status/749063556486791168

Oleksiuk ได้เผยวิธีทำ Proof of concept ของโหว่นี้ไว้ที่ : https://github.com/Cr4sh/ThinkPwn

ที่มา : http://www.theregister.co.uk/2016/07/04/lenovo_scrambling_to_get_a_fix_for_bios_vuln/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?

Sam Altman เสนอสหรัฐนำฟอรัมนานาชาติ กำหนดมาตรฐาน AI โลก

Sam Altman ได้เรียกร้องให้มีการจัดตั้งฟอรัมระดับนานาชาติที่นำโดยสหรัฐอเมริกา เพื่อกำหนดมาตรฐานความปลอดภัยระดับโลกสำหรับปัญญาประดิษฐ์ โดยโต้แย้งว่าไม่ควรปล่อยให้ประเทศใดประเทศหนึ่งเข้ามาครอบครองเทคโนโลยีนี้แต่เพียงผู้เดียว