Lenovo расширила свое уведомление безопасности LEN-8324 об уязвимости ThinkPwn списком компьютеров, которые она затрагивает, а также обнародовала даты выхода обновлений для ее исправления. Ранее мы писали об этой 0day LPE уязвимости, которая присутствует в одном из драйверов UEFI-прошивки компьютеров производства Lenovo, а также указывали, что уязвимыми для нее являются и компьютеры других производителей, например, Dell и Hewlett Packard. Уязвимость позволяет вошедшему в систему атакующему с правами администратора исполнить в ней произвольный SMM-код, а также использовать этот метод для обхода аппаратной защиты от модификации памяти SPI-flash чипа.
По информации Lenovo, ThinkPwn наименее актуальна для десктопной и десктопной all-in-one (моноблоки) серии компьютеров, речь идет об IdeaCentre, Lenovo (B,D,E,G,H,M), Lenovo QITIAN и др. С другой стороны, наиболее подверженной для ThinkPwn оказалась серия ноутбуков ThinkPad и некоторые модели IdeaPad. Для части компьютеров ThinkStation уязвимость также актуальна.
Из advisory от Lenovo видно, что для многих моделей, исследование их уязвимости к ThinkPwn все еще продолжается, особенно, это касается серии серверных компьютеров ThinkServer. Уязвимость практически всех моделей этой серии все еще находится на стадии изучения.
В таблице ниже указаны модели компьютеров, для которых уже анонсирован выпуск обновления.
Обновления ожидаются также для следующих компьютеров (status pending):
- Серия System x: Flex System x240 M5, Flex System x280 X6, Flex System x480 X6, Flex System x880, Flex System x880 X6, NeXtScale nx360 M5, System x3500 M5, System x3550 M5, System x3650 M5, System x3850 X6, System x3950 X6.
- ThinkPad: ThinkPad 10 (Ella-2), ThinkPad 11e, ThinkPad 11e/Yoga 11e (20ED-20EE), ThinkPad E455/E555, ThinkPad E465/E565, ThinkPad Edge E145, ThinkPad Edge E440/E540, ThinkPad Edge E445/E545, ThinkPad Edge E455/E555, ThinkPad Edge S430, ThinkPad Helix (3xxx), ThinkPad L430, ThinkPad L440/L540, ThinkPad L530, ThinkPad S1 Yoga (20FS-20FT), ThinkPad S3-S440, ThinkPad S430 и др.
Мы рекомендуем пользователям обновить свои компьютеры сразу после выхода обновления.
be secure.
Автор: ESET NOD32