Phát hiện lỗ hổng trong chương trình UEFI trên Laptop hãng Lenovo và HP

15:59 | 20/07/2016 | LỖ HỔNG ATTT

Chuyên gia bảo mật Dmytro Oleksiuk đã công bố về lỗ hổng zero-day trong UEFI (Unified Extensible Firmware Interface) và đặt tên nó là ThinkPwn. Lỗ hổng xuất hiện trên các thiết bị của hãng Lenovo, HP và có thể xuất hiện trên thiết bị của các nhà sản xuất khác.

Phát hiện lỗ hổng trong chương trình UEFI trên Laptop hãng Lenovo và HP

Theo Oleksiuk, vấn đề nằm ngay ở phần code System Management Mide (SMM) được tìm thấy trong thành phần chương trình UEFI của Lenovo và các nhà sản xuất khác. Lỗ hổng này có thể được sử dụng để phát tán, kích hoạt các mã độc cũng như tắt chức năng Secure Boot, vô hiệu hóa việc bảo vệ ghi chú, và thậm chí vô hiệu hóa cơ chế bảo mật của Windows 10 Enterprise như là Device Guard và Credential Guard.

Để lợi dụng kẽ hở trên UEFI, kẻ tấn công chỉ cần copy chương trình khai thác lỗ hổng vào thiết bị nhớ là có thể thực hiện trong chương trình UEFI. Dmytro Oleksiuk đã công bố chương trình khai thác cho lỗ hổng ThinkPwn trên github.com/Cr4sh/ThinkPwn).

Các nhà sáng lập của Lenovo cho biết, họ đang điều tra vụ việc này. Hiện tại vẫn chưa có bản vá patch, bởi vì Oleksiuk đã công bố chi tiết về lỗi này sớm hơn cả các nhà phát triển của Lenovo.

Theo thông báo chính thức của Lenovo, phần code có vấn đề thuộc về các nhà phát triển của bên thứ ba, tức là được viết bởi một trong ba nhà phát triển độc lập của BIOS (IBV). Các công ty này sẽ chỉnh sửa lại code từ các nhà sản xuất chíp (ADM và Intel), đồng thời sẽ tối ưu hóa code cho các thiết bị cụ thể.

Trên GitHub, Oleksyuk đã giải thích chi tiết cách tìm mã bị lỗi, một trong số những người theo dõi thường xuyên Oleksiuk trên Twitter thông báo rằng anh ta đã tìm thành công lỗ hổng trên cả laptop HP Pavillion.

Điều này khẳng định tính chính xác của lỗ hổng là có thể tìm thấy trên cả sản phẩm của các nhà sản xuất khác. Thậm trí trên blog của mình Dmytro Oleksiuk cho rằng vấn đề này không phải là lỗi ngẫu nhiên mà có thể là một cổng hậu thực sự.

‹ › ×

Tin liên quan

Lỗ hổng trên thiết bị lưu trữ Lenovo gây rò rỉ hàng triệu tập tin

08:00 | 13/08/2019

Mới đây, các nhà nghiên cứu của hai Công ty chuyên về an toàn mạng Vertical Structure (Bắc Ai-len) và WhiteHat Security (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng trên hàng nghìn thiết bị lưu trữ mạng của Lenovo gây rò rỉ thông tin.

Hàng triệu laptop Lenovo bị ảnh hưởng bởi lỗ hổng trong UEFI Firmware

11:00 | 21/04/2022

Các nhà nghiên cứu tiết lộ ba lỗ hổng bảo mật định danh CVE-2021-3970, CVE-2021-3971 và CVE-2021-3972 ảnh hưởng đến giao diện firmware mở rộng hợp nhất (UEFI) trong một số thiết bị máy tính xách của Lenovo, cho phép tin tặc thực thi mã tùy ý và thay đổi firmware trên các thiết bị bị ảnh hưởng.

Tấn công APT ẩn mã đã trở lại Đông Nam Á

14:00 | 19/08/2019

Trong thời gian vừa qua, các hãng truyền thông đồng loạt đưa tin về nhóm tấn công APT có tên Platinum. Từ tháng 6/2018, nhóm chuyên gia của Kaspersky đã phát hiện ra các mẫu mã độc sử dụng kỹ thuật ẩn mã, lan rộng khắp Nam Á và Đông Nam Á, nhắm vào các tổ chức, cơ quan ngoại giao, chính phủ và quân đội. Bài viết sẽ giới thiệu một số nội dung của chiến dịch tấn công APT này.

Tin cùng chuyên mục

Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

08:00 | 22/07/2024

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.

Tin tặc "săn" tài khoản ngân hàng và Facebook trùng tên để lừa đảo

14:00 | 18/06/2024

Hiện nay, những kẻ lừa đảo thường mở các tài khoản ngân hàng, sau đó tìm cách chiếm đoạt tài khoản Facebook trùng tên để thực hiện các hành vi mượn tiền nhằm chiếm đoạt tài sản của người dùng.

Hệ thống công nghệ thông tin của Bưu điện Việt Nam bị tấn công mã hóa dữ liệu

07:00 | 05/06/2024

Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.

Ứng dụng độc hại mạo danh các nền tảng phổ biến để đánh cắp thông tin xác thực

10:00 | 27/05/2024

Nhóm nghiên cứu mối đe dọa Capture Labs của hãng bảo mật SonicWall (Mỹ) đã phát hiện một chiến dịch đánh cắp thông tin đăng nhập nhắm đến người dùng Android bằng cách phân phối ứng dụng độc hại giả mạo các nền tảng như Google, Instagram, Snapchat, WhatsApp và X (trước đây là Twitter).

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Hacker / Malware

FBI triệt phá nhóm tin tặc mã độc tống tiền khét tiếng Dispossessor

Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.

21:00 | 29/08/2024
Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng
FBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit
Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học