Lenovo расширила свое уведомление безопасности LEN-8324 об уязвимости ThinkPwn списком компьютеров, которые она затрагивает, а также обнародовала даты выхода обновлений для ее исправления. Ранее мы писали об этой 0day LPE уязвимости, которая присутствует в одном из драйверов UEFI-прошивки компьютеров производства Lenovo, а также указывали, что уязвимыми для нее являются и компьютеры других производителей, например, Dell и Hewlett Packard. Уязвимость позволяет вошедшему в систему атакующему с правами администратора исполнить в ней произвольный SMM-код, а также использовать этот метод для обхода аппаратной защиты от модификации памяти SPI-flash чипа.
По информации Lenovo, ThinkPwn наименее актуальна для десктопной и десктопной all-in-one (моноблоки) серии компьютеров, речь идет об IdeaCentre, Lenovo (B,D,E,G,H,M), Lenovo QITIAN и др. С другой стороны, наиболее подверженной для ThinkPwn оказалась серия ноутбуков ThinkPad и некоторые модели IdeaPad. Для части компьютеров ThinkStation уязвимость также актуальна.
Из advisory от Lenovo видно, что для многих моделей, исследование их уязвимости к ThinkPwn все еще продолжается, особенно, это касается серии серверных компьютеров ThinkServer. Уязвимость практически всех моделей этой серии все еще находится на стадии изучения.
В таблице ниже указаны модели компьютеров, для которых уже анонсирован выпуск обновления.
Обновления ожидаются также для следующих компьютеров (status pending):
Мы рекомендуем пользователям обновить свои компьютеры сразу после выхода обновления.
be secure.
По информации Lenovo, ThinkPwn наименее актуальна для десктопной и десктопной all-in-one (моноблоки) серии компьютеров, речь идет об IdeaCentre, Lenovo (B,D,E,G,H,M), Lenovo QITIAN и др. С другой стороны, наиболее подверженной для ThinkPwn оказалась серия ноутбуков ThinkPad и некоторые модели IdeaPad. Для части компьютеров ThinkStation уязвимость также актуальна.
Из advisory от Lenovo видно, что для многих моделей, исследование их уязвимости к ThinkPwn все еще продолжается, особенно, это касается серии серверных компьютеров ThinkServer. Уязвимость практически всех моделей этой серии все еще находится на стадии изучения.
В таблице ниже указаны модели компьютеров, для которых уже анонсирован выпуск обновления.
Обновления ожидаются также для следующих компьютеров (status pending):
- Серия System x: Flex System x240 M5, Flex System x280 X6, Flex System x480 X6, Flex System x880, Flex System x880 X6, NeXtScale nx360 M5, System x3500 M5, System x3550 M5, System x3650 M5, System x3850 X6, System x3950 X6.
- ThinkPad: ThinkPad 10 (Ella-2), ThinkPad 11e, ThinkPad 11e/Yoga 11e (20ED-20EE), ThinkPad E455/E555, ThinkPad E465/E565, ThinkPad Edge E145, ThinkPad Edge E440/E540, ThinkPad Edge E445/E545, ThinkPad Edge E455/E555, ThinkPad Edge S430, ThinkPad Helix (3xxx), ThinkPad L430, ThinkPad L440/L540, ThinkPad L530, ThinkPad S1 Yoga (20FS-20FT), ThinkPad S3-S440, ThinkPad S430 и др.
Мы рекомендуем пользователям обновить свои компьютеры сразу после выхода обновления.
be secure.
Поделиться с друзьями
Комментарии (6)
zte189
18.07.2016 15:45-1Хорошо, что находят и закрывают дыры. Идеальных систем нет. Проснулся, позавтракал — проверь наличие апдейтов)
tlv
19.07.2016 09:15+1Ммм, говорите, можно отрубать whitelist на модули Wi-Fi/WWAN без необходимости лезть к флешке на материнке?
Это отличная новость!
fahreeve
19.07.2016 09:16Новсти об этой уязвимости появились где-то месяц назад, а, судя по таблице, обновлений ждать еще месяц. Мне кажется, что для 0day уязвимости это слишком медленный фикс!
dmitry_ch
> Lenovo исправит 0day уязвимость ThinkPwn в прошивках своих компьютеров
Как меня давно учили, хорошо написанная заметка — это не то, что «будет», а добротное изложение того, что уже «было», и выводы из этого. Выводы пока плачевные: esetnod32 не о чем писать, а Lenovo с ленцой решила закрыть вопрос хотя бы обещанием.
> Мы рекомендуем пользователям обновить свои компьютеры сразу после выхода обновления.
Теперь точно обновимся, спасибо!