BLOGTIMES
2016/07/05

Lenovo PC の BIOS に脆弱性 (LEN-8324)

  thinkpad  PoC 
このエントリーをはてなブックマークに追加

Lenovo 製の PC の BIOS に脆弱性が見つかったようです。
以下の Lenovo のアドバイザリでは、まだ影響範囲が明確にされていませんが、すべての ThinkPad シリーズに影響があるようです。

以下が発見者の PoC だと思われます。GitHub にコードが上がっちゃってるんですね。

Lenovo製PCのBIOSに脆弱性 -INTERNET Watch

システムマネジメントモードは、x86 CPUを搭載したPCのBIOSにおける最高権限を持つ実行モード。公表された脆弱性では、攻撃者がセキュアブートや一部のBIOSセキュリティのメカニズムを回避し、ローカルの管理者権限によってリモートからコードを実行できる恐れがあるもの。

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8604
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン