Lenovo исправила две важные уязвимости в системном ПО своих компьютеров. Уязвимости исправляются обновлением [LEN-9903][1] (_Intel ME protection not set on some Lenovo Notebook and ThinkServer systems_) и [LEN-8327][2] (_Microsoft Device Guard protection bypass_). Первая уязвимость с идентификатором CVE-2016-8222 заключается в неправильной конфигурации Lenovo системного механизма чипсетов Intel — Intel Management Engine на некоторых моделях ноутбуков и компьютеров ThinkServer.

![][3]
Вторая уязвимость с идентификатором CVE-2016-8222 чем-то похожа на известную прежде уязвимость ThinkPwn, о которой мы уже писали [здесь][4]. Уязвимость может позволить атакующему перезаписать важные системные переменные BIOS и вызывать сервисы SMM режима работы микропроцессора, т. е. на уровне привилегий минус второго кольца (-2).

[Читать дальше →][5]

[1]: https://support.lenovo.com/ru/ru/solutions/LEN_9903
[2]: https://support.lenovo.com/ru/ru/product_security/len_8327
[3]: https://habrastorage.org/files/76e/488/045/76e488045d8b46bb9f377a989cdf69fc.jpeg
[4]: https://habrahabr.ru/company/eset/blog/305844/
[5]: https://habrahabr.ru/post/315744/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut