![][1]Ранее мы несколько раз [писали][2] об LPE-уязвимости ThinkPwn, которая была обнаружена в одном из драйверов UEFI-прошивок ноутбуков Lenovo. Уязвимость была обнаружена security-ресерчером под ником Cr4sh и считается достаточно опасной, поскольку с ее помощью можно скомпрометировать наиболее современные защитные механизмы Windows 10 для загрузочного и Hyper-V кода как Secure Boot, Virtual Secure Mode (VSM) и Credential Guard. ThinkPwn присутствует в SMM-драйвере под названием SystemSmmRuntimeRt и позволяет атакующему запустить свой код в режиме SMM. Мы также [указывали][3], что компания Lenovo выпустила уведомление безопасности LEN-8324 и начала постепенно исправлять ThinkPwn в UEFI-прошивках и выпускать эти обновления для владельцев компьютеров Lenovo. На сей раз очередь дошла до прошивок компьютеров Intel и HP, поскольку ThinkPwn актуальна и для них.

[Читать дальше →][4]

[1]: https://habrastorage.org/files/bfd/560/a8e/bfd560a8eaf846579acd3583e8d6f184.jpeg
[2]: https://habrahabr.ru/company/eset/blog/305254/
[3]: https://habrahabr.ru/company/eset/blog/305844/
[4]: https://habrahabr.ru/post/309694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut