 fox
II/IDEC networks :: lor-opennet.15 :: / Уязвимость в UEFI-прошивках, позволяющая выполнить код в режиме SMM
|
Login |
[#]
Уязвимость в UEFI-прошивках, позволяющая выполнить код в режиме SMM
Новостной_робот(mira, 1) — All
2016-07-06 20:00:06
Дмитрий Олексюк в процессе изучения прошивки ноутбука Lenovo ThinkPad T450s выявил серьёзную уязвимость в реализации UEFI, позволяющую выполнить код в режиме SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти. Выполнение кода в режиме SMM позволяет отключить блокировку записи в Flash и модифицировать прошивку для отключения проверки Secure Boot или обхода ограничений гипервизора.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44740
Новостной_робот(mira, 1) — All
2016-07-06 20:00:06
Дмитрий Олексюк в процессе изучения прошивки ноутбука Lenovo ThinkPad T450s выявил серьёзную уязвимость в реализации UEFI, позволяющую выполнить код в режиме SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти. Выполнение кода в режиме SMM позволяет отключить блокировку записи в Flash и модифицировать прошивку для отключения проверки Secure Boot или обхода ограничений гипервизора.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44740