Vo firmvéri notebookov vážna zraniteľnosť. Objaviteľ sa pýta či ide o backdoor

Značky: bezpečnosťfirmvérnotebookyPC

DSL.sk, 6.7.2016

V UEFI firmvéri viacerých notebookov ale aj desktopových základných dosiek bola objavená vážna bezpečnostná zraniteľnosť, ktorá umožňuje spustiť útočníkom zvolený kód v režime SMM a v konečnom dôsledku umožňuje vypnúť rozličné bezpečnostné ochrany a pravdepodobne inštalovať do firmvéru rootkit.

Zraniteľnosť objavil bezpečnostný expert Dmytro Oleksiuk najskôr vo firmvéri niektorých Lenovo notebookov, ThinkPad T450s a X220.

Zraniteľnosť sa nachádza v BIOS kóde bežiacom v režime System Management Mode, SMM, špeciálnom režime určenom pre spúštanie firmvéru manažujúceho dôležité subsystémy PC bežiace mimo operačného systému a majúceho prístup k dôležitým komponentom PC. Konkrétne sa nachádza v UEFI ovládači SystemSmmRuntimeRt.

Zraniteľnosť umožňuje spustenie útočníkom zvoleného kódu v režime SMM. V kombinácii s postupom popísaným Oleksiukom umožňuje okrem iného obísť ochranu proti zápisu do SPI flash pamäti obsahujúcej firmvér, napríklad vypnúť alebo obísť UEFI Secure Boot, Virtual Secure Mode a Credential Guard a zrejme aj trvalo pozmeniť firmvér napríklad aj rootkit infekciou.

Oleksiuk zraniteľnosť respektíve demonštračný exploit kód pomenoval ThinkPwn. Vo svojom oznámení sa pýta, či zraniteľnosť nie je zadnými vrátkami. Umožnená je totiž funkciou v SMM, ktorá sa odlišuje od ostatných funkcií, priamo len spúšťa kód na adrese odovzdanej tejto funkcii v parametroch a podľa Oleksiuka nedáva takáto funkcia vo firmvéri zmysel.

Účel funkcie, ktorá sa do firmvéru dostala od partnerov dodávajúcich pre Lenovo BIOS, podľa oznámenia zisťuje aj Lenovo.

Podľa zistení Oleksiuku zraniteľnosť pochádza zo zdrojových kódov Intelu pre jeho 8-mu sériu čipsetov uvedenú v roku 2013, pričom kód evidentne prevzali tvorcovia BIOS-ov pre jednotlivé značky. Zraniteľnosť bola Intelom odstránená v polovici roka 2014, ale bez verejného oznámenia zraniteľnosti a podľa Oleksiuka nie je jasné či o nej Intel vôbec vedel a bola odstránená vedome.

Následne bezpečnostný expert Alex James zraniteľnosť potvrdil aj v notebooku HP Pavilion dv7 a viacerých základných doskách od Gigabyte a ďalší expert zrejme vo Fujitsu Lifebook.

Oleksiuk informácie o zraniteľnosti zverejnil bez jej oznámenia Lenovu, keďže okrem iného považuje masové útoky cez SMM za veľmi nepravdepodobné. Zverejnený bol aj exploit kód, ktorý demonštruje len dosiahnutie spustenia útočníkom zvoleného kódu v SMM režime a to len pri spustení UEFI aplikácie užívateľom pri boote. Zneužitie zraniteľnosti je podľa avíza experta ale dosiahnuteľné aj priamo z kódu bežiaceho pod operačným systémom.




Najnovšie články:



Diskusia:

Vo firmvéri notebookov vážna zraniteľnosť. Objaviteľ sa pýta či ide o backdoor Od: Emeric | Pridané: 6.7.2016 12:01 Intel je jedna vyjebaná kurva! Vždy som to vedel. Odpovedať Známka: 3.0 Hodnotiť:

Re: Vo firmvéri notebookov vážna zraniteľnosť. Objaviteľ sa pýta či ide o backdoor Od: tralala123EU | Pridané: 6.7.2016 13:19 vtip je v tom, ze ti hore sa nam len smeju, aj ked mame na nich hocico... proste peniaze a vedomosti su moc.. stado je nahovno, lebo nic nevie.. Odpovedať Známka: 7.4 Hodnotiť:

Re: Vo firmvéri notebookov vážna zraniteľnosť. Objaviteľ sa pýta či ide o backdoor Od: J.Hascak | Pridané: 6.7.2016 13:36 Demokracia je na hovno systém. Volič nič o ničom nevie, volič je hovno. Volič vníma iba absolútny povrch Odpovedať Známka: 2.5 Hodnotiť:

Re: Vo firmvéri notebookov vážna zraniteľnosť. Objaviteľ sa pýta či ide o backdoor Od: ... | Pridané: 6.7.2016 16:35 Jasne, lebo keby tu bol socializmus, tak "volic" nie je uplne hovno, vie o vsetkom a vnima veci do hlbky vsakze? Zamienas si pojem zodpovednost, priposratost a lenivost a nazyvas to demokracia. Lebo jednoznacne je to chyba systemu - hladaj najskor chybu v sebe a tebe podobnych a pretan sa vyhovarat na system, na ktorom mas rovnaku zasluhu. Odpovedať Známka: -0.3 Hodnotiť:

Re: Vo firmvéri notebookov vážna zraniteľnosť. Objaviteľ sa pýta či ide o backdoor Od: in2desire | Pridané: 6.7.2016 18:24 Mozem to srat ..,, kupim si pisaci stroj! Odpovedať Známka: 7.5 Hodnotiť:

Re: Vo firmvéri notebookov vážna zraniteľnosť. Objaviteľ sa pýta či ide o backdoor Od: VincentZ | Pridané: 7.7.2016 6:17 Ani to ti nepomoze - http://dopice.sk/hRU Odpovedať Známka: 5.0 Hodnotiť:

Re: skús iný štát - slovensko produkuje ekonomických utečencov Od reg.: zlo-dej robert | Pridané: 6.7.2016 23:49 Nesúhlasím demokracia je super. Odpovedať Známka: -1.4 Hodnotiť:

Re: Vo firmvéri notebookov vážna zraniteľnosť. Objaviteľ sa pýta či ide o backdoor Od reg.: K-NinetyNine | Pridané: 7.7.2016 8:54 demokracia je nahovno system. zial, za vsetky tie tisicrocia sme nic lepsie nevymysleli... Odpovedať Známka: 0.0 Hodnotiť:

Re: Vo firmvéri notebookov vážna zraniteľnosť. Objaviteľ sa pýta či ide o backdoor Od: dnes má meniny Oliver | Pridané: 7.7.2016 10:04 tento citat je znamy, takze nepindaj, ze si to mysli konkretne ten, co to sem postol. Kedze vam chyba vseobecny prehlad, tak tam pre istotu uviedol aj autora - Hascak, no zda sa, ze ani to nestacilo Odpovedať Hodnotiť:

Re: Vo firmvéri notebookov vážna zraniteľnosť. Objaviteľ sa pýta či ide o backdoor Od: xyz. | Pridané: 6.7.2016 16:27 "If there is any intel inside, we will find it." -NSA Odpovedať Známka: 8.8 Hodnotiť:

Re: Vo firmvéri notebookov vážna zraniteľnosť. Objaviteľ sa pýta či ide o backdoor Od: Vy Negramoty | Pridané: 7.7.2016 0:09 Ide o Kybernetický boj na získanie informácii o technológiách. Príklad: Jadrový fyzik spúšťa simulácie na efektívnejšie procesi reaktora a na notebooku ThinkPad spracúva výsledky simulácii a k tomu má prístup aj tretia strana CHINA. Príklad: Zamestnanec HP pracuje z domu na zálohovaní a inštalácii aktualizácii serverov po celom svete a CHINA ma jeho prístupové hesla tiež. Takto je to najlachšie. Notebook na oHACKuje sám. Odpovedať Známka: 0.0 Hodnotiť:

BVuequdKrbi Od: JimmiXS | Pridané: 8.8.2016 12:42 MfPif8 http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

bBypFPbnuvYUeX Od: JimmiXS | Pridané: 8.8.2016 17:19 BqXGZr http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

Zábezpeka Od: 4Maniak.. | Pridané: 6.7.2016 12:03 Zápis do EEPROM BIOSu sa predsa najúčinnejšie dá poriešiť hardvérovo. Jednoducho jeje technicky nedovolíte prepis. Odpovedať Známka: -3.3 Hodnotiť:

Re: Zábezpeka Od: rolh | Pridané: 6.7.2016 12:06 Pan je asi odbornik, ale zial uz tolko HW ochran sa podarilo obist Odpovedať Známka: 4.3 Hodnotiť:

Re: Zábezpeka Od: 4Maniak.. | Pridané: 6.7.2016 12:09 Ja zatiaľ neviem ani o jednej. Proste jej buď odjením programovacieho napätia, alebo odpojením zaspisovacieho signálu. Treba tam dať takú EEPROM, ktorá sa dá takto chrániť. A nepíš tu nezmysly... HW ochranu bez technického zásahu neobídeš. Odpovedať Známka: 2.7 Hodnotiť:

Re: Zábezpeka Od: rolh | Pridané: 6.7.2016 12:26 A ako budes updatovat BIOS? Odpovedať Známka: 2.2 Hodnotiť:

Re: Zábezpeka Od: 4Maniak.. | Pridané: 6.7.2016 12:28 Nebudeš. Načo aj. A ak, tak je rozhodnutie odstaviť hw zábezpeku na majiteľovi, resp. príslušnom odborníkovi. Bežný plebs sa nemá čo srať do odborných ecí. Ale žiaľ slovač... Odpovedať Známka: -1.0 Hodnotiť:

Re: Zábezpeka Od: rolh | Pridané: 6.7.2016 12:46 Tak to si teda poriesil ak sa najde zasadna bezpecnostna chyba v biose ako tato co o nej pisu tak budem rozoberat laptop? By som ta chcel vidiet rozobrat napriklad macbook. A po druhe pridem o zaruku, dakujem neprosim, radsej zapisovatelny bios Odpovedať Známka: 1.0 Hodnotiť:

Re: Zábezpeka Od: 4Maniak.. | Pridané: 6.7.2016 12:50 Ale Ty nemáš do toho čo hrabať! Programátori nech sa naučia programovať a je to. Na počet modelov týchto zariadení, koľko naozaj vážnych chýb a a vkoľkých BIOSoch sa nšlo? Leci kde? No viac určite nie. ROM BIOS nenakazíš, nevymažeš, nezničíš len tak jednoducho, neprepíšeš! Odpovedať Známka: -2.3 Hodnotiť:

Re: Zábezpeka Od: rolh | Pridané: 6.7.2016 13:01 Ale netrep v modernych doskach je bios prepisatelny a ked tam nahras nekompatibilny fw tak si skoncil, mne sa to uz stalo raz. Kedze som nemal JTAG a podobne HW vybavenie, musel som kupit novu dosku Odpovedať Známka: -0.7 Hodnotiť:

Re: Zábezpeka Od: assad | Pridané: 6.7.2016 13:06 Skoda, ze si ju vyhodil. Dalo sa to opravit. V jednom pripade som z holandska objednaval za par eur eeprom s nafleshovanym BIOSom. Prepajkoval som ho a doska fungovala. Odpovedať Známka: 7.5 Hodnotiť:

Re: Zábezpeka Od: rolh | Pridané: 6.7.2016 13:07 Bolo to mozno 8 rokov dozadu ; Odpovedať Známka: 2.5 Hodnotiť:

Re: Zábezpeka Od: 4Maniak.. | Pridané: 6.7.2016 13:12 Lebo na Slovensku nikto nemá programátor, však? Alebo tie nezapájkované idú za jazdy preprogramovať. Mnohé staršie značkové MB takto fungovali. Gigabyte má predsa záložný BIOS a značkové MB majú ešte jeden spôsob, keď zmrvíte BIOS, ako to spojazdniť. Len to by chcelo niekoho kto sa tomu aj trochu rozumie. Diera do zadku nie je potrebná kvalifikácia... Odpovedať Známka: -1.6 Hodnotiť:

Re: Zábezpeka Od: rolh | Pridané: 6.7.2016 13:13 4Maniak? Ty sa vyznas, ty by si mohol preprogramovat aj bios v orloji ;) Odpovedať Známka: 5.4 Hodnotiť:

Re: Zábezpeka Od: 4Maniak.. | Pridané: 6.7.2016 13:18 Alebo aj v Tvojej hlave. Kozojebci už prvú fázy zvládajú, odtínajú hlavy a potom môže dôjsť k zmene firmware... Robím si čiernu srandu. No daj aj ty nejaký. Odpovedať Známka: -2.2 Hodnotiť:

Re: Zábezpeka Od: rolh | Pridané: 6.7.2016 13:20 Potreboval by som odbornika aby mi preprogramoval bios robotickeho psa co teraz bezi, lebo minule tu ukazovali bug ze sa posmykol na bananovej supke, tak toto treba osetrit. Odpovedať Známka: 3.3 Hodnotiť:

Re: Zábezpeka Od: 4Maniak.. | Pridané: 6.7.2016 13:25 Až keď toho robota budeš vlastniť. Ale ten má niečo viac ako firmvér či BIOS. Odpovedať Známka: 0.0 Hodnotiť:

Re: Zábezpeka Od: 65432122 | Pridané: 6.7.2016 13:03 Predstav si že robíš v servise a dojde ti tam dneska 50 ľudí čo chcú update na BIOS. V tebou opisovanóm prípade fronta na dva týždne Odpovedať Známka: 4.0 Hodnotiť:

Re: Zábezpeka Od: monopol | Pridané: 6.7.2016 13:08 Na tom sa dá dobre zarábať. Zrobím notebook s lower taktom cpu alebo zamknutý a ak chceš upgrade, kúp si odomňa BIOS. http://dopice.sk/hRB Kúpiš ho a prehjodíš ako RAM :D Odpovedať Známka: 5.0 Hodnotiť:

Re: Zábezpeka Od: J.Hascak | Pridané: 6.7.2016 13:38 Zabudol vôl, že teľaťom bol... Odpovedať Známka: 0.0 Hodnotiť:

Ty si capko? Od: 4Maniak.. | Pridané: 6.7.2016 13:40 Veď práve u mnohých to celkom slušne platí... Odpovedať Známka: 5.6 Hodnotiť:

Re: Zábezpeka Od: Msniaks | Pridané: 10.7.2016 14:47 A nemyslis ze to je aj dobre? Snad nieje lepsie byt furt tela Odpovedať Hodnotiť:

Re: Zábezpeka Od: dobry napad | Pridané: 6.7.2016 12:37 Tak ze prepnes switch napr. pod baterkou ktory umozni menit write enable pin. Ak ho zabudnes naspat zablokovat tak ti pri POSTe system vyhubuje ze to neni bezpecne. Teda pokial zrovna neupdatujes. Odpovedať Známka: 8.3 Hodnotiť:

Re: Zábezpeka Od: 4Maniak.. | Pridané: 6.7.2016 12:40 Koľkí z vás v živote potrebovali robiť upgrade firmvéru? Myslím si že minimum ľudí, ak vôbec niekto. A ten kto to robil, to zrejme robil zbytočne. Takže dajme tam ROM pamäť s BIOSom a je to! Aké dvojduché, že? Odpovedať Známka: -1.0 Hodnotiť:

Re: Zábezpeka Od: >.> | Pridané: 6.7.2016 12:51 robis vacsinou, ked chces podporu novych funkcii napr. cpu :) ja napr. robim relativne casto - vzdy, ked vyjde novy. a fakt je lepsie, ked je nejaky hw switch, ktory zabranuje prepisu, ako nejake riesenie typu raz na fest. Odpovedať Známka: 2.3 Hodnotiť:

Re: Zábezpeka Od: 4Maniak.. | Pridané: 6.7.2016 12:54 Akých nových funkcií? Osadenie notebooku je pevné a používateľ sa nemá čo do toho vŕtať. A notebôčiky sú predsa na svoj hardvér pomerne dobre vyladené. Takže vôbec nerozumiem Tvojej slovnej manipulácií s CPU... Odpovedať Známka: -3.3 Hodnotiť:

Re: Zábezpeka Od: assasd | Pridané: 6.7.2016 13:04 4maniak asi pre kazdy notebook(a aj kazdu zakladnu dosku) vydal vyrobca updaty BIOSov. Preco? Lebo tam su chyby a potreboval ich odstranit(niekedy aj dost zasadne chyby) alebo uprava nejakej funkcie a sem-tam aj nejake nove funkcie sa objavia. Ak ty fungujes na BIOSe od vyroby, tak v poriadku ale nenut to kazdemu. Bezne updatujem BIOS/firmwer na comkolvek, kde sa to da(HDD,SSD, DVD, router, switch, zakladna doska, navigacia, TV,...). Odpovedať Známka: 3.3 Hodnotiť:

Re: Zábezpeka Od: 4Maniak.. | Pridané: 6.7.2016 13:09 Takže jeden ho potreboval upgradnúť? No to je vážne kruté číslo... Načo kupujete taký hardvér, ktorý nejde dokopy a snažíte sa spoliehať, že nejaký upgrade firmvéru vyrieši vaše problémy, resp. úvodnú tuposť! Bežne updatuj, upgraduje, ale čo si vyriešil? Aj na VGA sa dá upgradnúť firmvér, ale načo? Prečo silou mocou hľadáš problém iba tam, kde vôbec nie je?! Odpovedať Známka: -5.0 Hodnotiť:

Re: Zábezpeka Od: knjiCdo | Pridané: 6.7.2016 14:56 neupgradujem BIOS často, ale občas sa stane, že po rokoch vlastnenia PC alebo ntbku robíš niečo a zistíš, že ti npr. v tej aplikácií blbne zvuk, alebo ti nejde niečo nabootovať prípadne ta nabootovana vec nefunguje úplne správne. a nie vždy, ale občas nová verzia BIOSu pomôže. Myslím si teda, že prepisovateľný bios je užitočný. Osobne súhlasím s niekým, kto tu písal, že by mohol existovať HW switch alebo jumper, ktorým sa dá prepisovanie BIOSu aktivovať alebo deaktivovať. Odpovedať Známka: 2.0 Hodnotiť:

Re: Zábezpeka Od: testerovac | Pridané: 6.7.2016 14:21 Akurat vcera na rodinnom Dell vyskocila hlaska o aktualizacii BIOSu, vravim si ze naco? notebook funguje jak ma, ze ake nove ficuri mi to moze pridat je mi zahadou. Co mi vrtalo v hlave je, ze ak povolim update a zmrvi sa to, ze ci si takto dobrovolne znefunkcnim notebook. Tento clanok mi v rozhodovani teda moc nepomohol. Odpovedať Známka: 10.0 Hodnotiť:

Re: Zábezpeka Od: hockto | Pridané: 6.7.2016 13:04 poznam vela takych ako ty. vlastne skoro vsetci odbornici su na tom rovnako. hned ako vyjde update na hocico, treba updateovat. lebo vsak su opravene vsetky chyby - o ktorych ste ani nevedeli, su pridane nove funkcie - ktore nepotrebujete, a co je najhorsie - su pridane nove chyby, nebodaj este aj zrusene niektore funkcie. aj tak ma teraz vsetci budete hejtovat ale nevadi, mne kym nieco funguje tak si to nenecham vyrobcom "vylepsit". Odpovedať Známka: 2.2 Hodnotiť:

Re: Zábezpeka Od: rolh | Pridané: 6.7.2016 13:10 Ako suhlas, je lepsie ked to niekto pred tebou vytestuje a precitas si o tom same chvaly, ale nie je update ako update. Pred pol rokom som updatoval svoje smarthodinky (SONY SWR50) a cuduj sa svete po update mi tam pribudla WiFi, predtym som mal iba BT :)) Asi Sony inzinieri tam dali hw ale nemali nato este SW Odpovedať Známka: 6.0 Hodnotiť:

Re: Zábezpeka Od: 4Maniak.. | Pridané: 6.7.2016 13:13 SONY hodinky robené v číne, tak sa nečuduj... Odpovedať Známka: -5.6 Hodnotiť:

Re: Zábezpeka Od: rolh | Pridané: 6.7.2016 13:14 Ako uz nemam rad Sony ako kedysi, vela toho domrvili ale stale je to Made in Japan Odpovedať Známka: 3.3 Hodnotiť:

Tak veru... Od: 4Maniak.. | Pridané: 6.7.2016 13:17 Právewže nie je. Aj Foxconn Slovakia vyrába Tv značky: Sony Made in Japan. Tak váž dobre svoje slová... Odpovedať Hodnotiť:

Re: Tak veru... Od: rolh | Pridané: 6.7.2016 13:21 OK, dik za doplnenie info, takze uz ani napisu krajiny povodu sa dnes neda verit. Odpovedať Hodnotiť:

Re: Tak veru... Od: 4Maniak.. | Pridané: 6.7.2016 13:26 Tam nie je krajina pôvodu. Aj Západonemecké ložiská dosť často vyrába slovenská ližiskáreň INA Skalica na Záhorí a putujú napr. do Švédska. Odpovedať Hodnotiť:

Re: Tak veru... Od: deja_vu | Pridané: 6.7.2016 13:36 maniak: "..váž dobre svoje slová" MADE MY DAY :DDDDDD Odpovedať Známka: 2.7 Hodnotiť:

Re: Tak veru... Od: 4Maniak.. | Pridané: 6.7.2016 13:40 3 kilá 60, môžem nechať? Odpovedať Známka: 2.0 Hodnotiť:

Re: Tak veru... Od: deja_vu | Pridané: 6.7.2016 14:20 tak ty si už 3 kilá tabletiek nazbieral? Začni ich už brať prosím. Odpovedať Známka: 3.3 Hodnotiť:

Re: Zábezpeka Od: fundrak | Pridané: 6.7.2016 13:20 sony hodinky o.O Odpovedať Hodnotiť:

Re: Zábezpeka Od: hockto | Pridané: 6.7.2016 13:18 ano, stava sa aj take ale aj opak. vyvojari to robia mozno s najlepsim umyslom ale aj tak je to vzdy 50 na 50... Odpovedať Hodnotiť:

Re: Zábezpeka Od: kartac | Pridané: 6.7.2016 12:27 Tvoje riesenie je ako keby si chcel odpojit pocitac od internetu a vsetkych diskov aby si ho zabezpecil ;) Odpovedať Známka: -1.1 Hodnotiť:

Re: Zábezpeka Od: 4Maniak.. | Pridané: 6.7.2016 12:28 Netrep. Pozri si konštrukciu programovateľných pamäťových čipov... Odpovedať Známka: 0.9 Hodnotiť:

Re: Zábezpeka Od: zlata rybka | Pridané: 7.7.2016 7:27 nie, je to ako keby si disky, z ktorych len citas data zabezpecil proti zapisu. v pripade potreby, napr. 1x za rok by si na disky zapisal nejake nove data a potom by si zase zakazal zapis. data mas vzdy k dispozicii ale napriklad taky ransomware ti potom moze akurat tak fukat z riti prach... Odpovedať Hodnotiť:

Re: Zábezpeka Od: werwe | Pridané: 6.7.2016 14:21 ale ved vsetci vieme ze sa do softwaru a zabezpecenia dava chyba vela krat schvalne, samozrejme ze sa da nieco zabezpecit perfektne, ale preco by to firma robila, ked bezny smrtelnik to neoceni? a stat, resp riadiaca zlozka firme este vela krat zaplati aby to tam dala schvalne, resp nezaplati ale firma ma rozne benefity Odpovedať Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: Egreš | Pridané: 6.7.2016 12:04 Viliam I. Objaviteľ Odpovedať Známka: 10.0 Hodnotiť:

Budem optimista Od: Burito | Pridané: 6.7.2016 12:12 "len spúšťa kód na adrese odovzdanej tejto funkcii v parametroch" ... chlapec si nakodil nieco na testovanie, a zabudol to dat prec :D Odpovedať Známka: 10.0 Hodnotiť:

Oops.. Od: toro | Pridané: 6.7.2016 12:27 bug or feature? Odpovedať Známka: 10.0 Hodnotiť:

Re: Oops.. Od reg.: xspaxx | Pridané: 6.7.2016 14:45 je to backdoor ? opytaj sa na gay forum Odpovedať Známka: 5.0 Hodnotiť:

Nadávate Od reg.: Nicolai | Pridané: 6.7.2016 14:04 Nadávate tu na Intel a pritom z článku je jasné, že oni chybu odstránili, či úmyselne alebo omylom, je jedno. Problém je s výrobcami dosiek, ktorý to začali používať. Také Slovenské. Odpovedať Známka: 0.0 Hodnotiť:

X220thebest Od: trololoman | Pridané: 6.7.2016 17:12 Tak ale zrejme je to uz trochu starsia zalezitost, kedze napr. opravny bios pre X220 bol vydany uz pred styrmi mesiacmi. Lenovo X220 BIOS 1.42 Release date 4.3.2016 CHANGES IN THIS RELEASE Version 1.42 [Important updates] - Security fix addresses LEN-2015-002 SMM "Incursion" attack and some security fixes. Odpovedať Hodnotiť:

Re: X220thebest Od: tigg | Pridané: 6.7.2016 17:41 podla toho, co pise chlap (linka v clanku): "The latest firmware of ThinkPad T450s (ver. 1.22) is vulnerable for sure, X220 ... — it’s latest firmware (ver. 1.42) is also vulnerable." ja mam t450s; aktualny je BIOS 1.24 clanok ma uvedeny datum: Tuesday, June 28, 2016 changelog pre t450s: http://dopice.sk/hRE 1.24 - 2016/06/14 1.23 - 2016/04/07 1.22 - 2016/03/04 takze ak nieco z marca povazuje za "latest firmware" tak neviem... naviac vsade v clanku uvadza, ze mal na t450s BIOS 1.11 v 1.16, 1.17 a 1.20 boli nejake fixy suvisiace so SMM... nuz mozno sa s tym pohram :) Odpovedať Hodnotiť:

Pridať komentár