Lenovo расширила свое уведомление безопасности LEN-8324 об уязвимости ThinkPwn списком компьютеров, которые она затрагивает, а также обнародовала даты выхода обновлений для ее исправления. Ранее мы писали об этой 0day LPE уязвимости, которая присутствует в одном из драйверов UEFI-прошивки компьютеров производства Lenovo, а также указывали, что уязвимыми для нее являются и компьютеры других производителей, например, Dell и Hewlett Packard. Уязвимость позволяет вошедшему в систему атакующему с правами администратора исполнить в ней произвольный SMM-код, а также использовать этот метод для обхода аппаратной защиты от модификации памяти SPI-flash чипа.



По информации Lenovo, ThinkPwn наименее актуальна для десктопной и десктопной all-in-one (моноблоки) серии компьютеров, речь идет об IdeaCentre, Lenovo (B,D,E,G,H,M), Lenovo QITIAN и др. С другой стороны, наиболее подверженной для ThinkPwn оказалась серия ноутбуков ThinkPad и некоторые модели IdeaPad. Для части компьютеров ThinkStation уязвимость также актуальна.

Из advisory от Lenovo видно, что для многих моделей, исследование их уязвимости к ThinkPwn все еще продолжается, особенно, это касается серии серверных компьютеров ThinkServer. Уязвимость практически всех моделей этой серии все еще находится на стадии изучения.

В таблице ниже указаны модели компьютеров, для которых уже анонсирован выпуск обновления.



Обновления ожидаются также для следующих компьютеров (status pending):

  • Серия System x: Flex System x240 M5, Flex System x280 X6, Flex System x480 X6, Flex System x880, Flex System x880 X6, NeXtScale nx360 M5, System x3500 M5, System x3550 M5, System x3650 M5, System x3850 X6, System x3950 X6.
  • ThinkPad: ThinkPad 10 (Ella-2), ThinkPad 11e, ThinkPad 11e/Yoga 11e (20ED-20EE), ThinkPad E455/E555, ThinkPad E465/E565, ThinkPad Edge E145, ThinkPad Edge E440/E540, ThinkPad Edge E445/E545, ThinkPad Edge E455/E555, ThinkPad Edge S430, ThinkPad Helix (3xxx), ThinkPad L430, ThinkPad L440/L540, ThinkPad L530, ThinkPad S1 Yoga (20FS-20FT), ThinkPad S3-S440, ThinkPad S430 и др.

Мы рекомендуем пользователям обновить свои компьютеры сразу после выхода обновления.

image
be secure.
Поделиться с друзьями
-->

Комментарии (6)


  1. dmitry_ch
    18.07.2016 15:17

    > Lenovo исправит 0day уязвимость ThinkPwn в прошивках своих компьютеров
    Как меня давно учили, хорошо написанная заметка — это не то, что «будет», а добротное изложение того, что уже «было», и выводы из этого. Выводы пока плачевные: esetnod32 не о чем писать, а Lenovo с ленцой решила закрыть вопрос хотя бы обещанием.

    > Мы рекомендуем пользователям обновить свои компьютеры сразу после выхода обновления.
    Теперь точно обновимся, спасибо!


  1. zte189
    18.07.2016 15:45
    -1

    Хорошо, что находят и закрывают дыры. Идеальных систем нет. Проснулся, позавтракал — проверь наличие апдейтов)


    1. zedalert
      18.07.2016 15:50
      -1

      Подожди, пока апдейты поставят другие, жди отзывов и только потом сам ставь.


      1. zte189
        18.07.2016 16:09
        -1

        В определённый момент может случиться так, что ждать уже будет не нужно.


  1. tlv
    19.07.2016 09:15
    +1

    Ммм, говорите, можно отрубать whitelist на модули Wi-Fi/WWAN без необходимости лезть к флешке на материнке?

    Это отличная новость!


  1. fahreeve
    19.07.2016 09:16

    Новсти об этой уязвимости появились где-то месяц назад, а, судя по таблице, обновлений ждать еще месяц. Мне кажется, что для 0day уязвимости это слишком медленный фикс!