Lenovo виправила уразливість в прошивках своїх комп'ютерів

 Lenovo виправила вразливості в прошивках своїх комп'ютерів

Перша вразливість з ідентифікатором CVE-2016-8222 полягає в неправильній конфігурації Lenovo системного механізму чіпсетів Intel - Intel Management Engine на деяких моделях ноутбуків і комп'ютерівThinkServer.

Друга вразливість з ідентифікатором CVE-2016-8222 чимось схожа на відому перш вразливість ThinkPwn. Уразливість може дозволити атакуючому перезаписати важливі системні змінні BIOS і викликати сервіси SMM режиму роботи мікропроцесора, тобто На рівні привілеїв мінус другого кільця (-2).

Технологія Intel Management Engine (ME)  це ціла програмно-апаратна підсистема від Intel в чіпсеті, яка дозволяє управляти комп'ютером, в т. ч. і віддалено, незалежно від ОС, а також від того працює сам комп'ютер в даний момент чи ні.

Intel ME використовує в своїй роботі системні ресурси, включаючи, деякі регіони фізичної пам'яті і апаратні функції пристроїв. У той же час, ці використовувані Intel ME ресурси, повинні бути відповідним чином заблоковані від впливу ззовні, наприклад, атакуючим, який хоче модифікувати параметри конфігурації Intel ME з метою запуску свого коду на найвищому мінус третьому (-3) рівні привілеїв мікропроцесора. Ось такий захист на регіон фізичної пам'яті, Lenovo і забули встановити спочатку.

Уразливість відноситься до типу Local Privilege Escalation (LPE) і може дозволити атакуючому отримати найвищий рівень привілеїв мінус третього кільця (-3)

Оновлення LEN-9903 адресується наступним ноутбукам виробництва Lenovo.

• 110-14IBR / 110-15IBR

• B70-80, E31-80, E40-80, E41-80, E51-80, G40-80, G50-80, G50-80 Touch

• Ideapad 300-14IBR / 300-15IBR, Ideapad 300-14ISK / 300-15ISK / 300-17ISK, Ideapad 510S-12ISK

• K21-80, K41-80

• MIIX 710-12IKB, XiaoXin Air 12

• YOGA 510-14ISK / 510-15ISK, YOGA 710-11IKB, Yoga 710-11ISK, Yoga 900-13ISK, YOGA 900S-12ISK

Сервери ThinkServer TS150 і ThinkServer TS450 також підлягають оновленню.

Друга вразливість є в одному з драйверів UEFI-прошивки ноутбуків ThinkPad і дозволяє атакуючому, який вже отримав високі права адміністратора в системі, спуститься на мінус друге (-2) кільце для запуску свого коду в SMM режимі.

У свою чергу, компрометація SMM режиму роботи мікропроцесора дозволяє атакуючому скомпрометувати такі захисні технології Windows 10, які працюють з використанням механізму віртуалізації як Device Guard і Credential Guard. Так як підсистема віртуалізації виконується на -1 кільці привілеїв, SMM коду не складе складності обійти її механізм захисту.

Ми рекомендуємо користувачам встановити відповідні оновлення(LEN-9903,LEN-8327).