- blogs:
- cles::blog
2016/07/05
Lenovo PC の BIOS に脆弱性 (LEN-8324)
thinkpad PoC
Lenovo 製の PC の BIOS に脆弱性が見つかったようです。
以下の Lenovo のアドバイザリでは、まだ影響範囲が明確にされていませんが、すべての ThinkPad シリーズに影響があるようです。
以下が発見者の PoC だと思われます。GitHub にコードが上がっちゃってるんですね。
- Cr4sh/ThinkPwn: Lenovo ThinkPad System Management Mode arbitrary code execution 0day exploit
- My aimful life: Exploring and exploiting Lenovo firmware secrets
Lenovo製PCのBIOSに脆弱性 -INTERNET Watch
システムマネジメントモードは、x86 CPUを搭載したPCのBIOSにおける最高権限を持つ実行モード。公表された脆弱性では、攻撃者がセキュアブートや一部のBIOSセキュリティのメカニズムを回避し、ローカルの管理者権限によってリモートからコードを実行できる恐れがあるもの。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8604
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112130)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110774)
3 . 年次の人間ドックへ(110371)
4 . 2023 年分の確定申告完了!(1つめ)(109917)
5 . 三菱鉛筆がラミーを買収(109817)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110774)
3 . 年次の人間ドックへ(110371)
4 . 2023 年分の確定申告完了!(1つめ)(109917)
5 . 三菱鉛筆がラミーを買収(109817)
cles::blogについて
Referrers
21830359
(W:0839 Y:2041 T:0839)
