1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Thinkpwn: Lenovo warnt vor…

@golem.de: Betrifft Intel-Plattformen, nicht nur Lenovo!

  1. Thema

Neues Thema Ansicht wechseln


  1. @golem.de: Betrifft Intel-Plattformen, nicht nur Lenovo!

    Autor: Kondom 04.07.16 - 16:41

    Die Schwachstelle betrifft Chipsets von Intel.

    Die Lücke wurde auf einem Lenovo Rechner entdeckt, weil Lenovo auf die Inteltechnik zurückgreift. Der Exploit funktioniert aber auch bei anderen Rechnern mit Intel-Technik (wie zB der erwähnte Rechner von HP).

    Intel hat die Lücke zwar 2014 geschlossen aber keine Warnung rausgegeben.


    https://github.com/Cr4sh/ThinkPwn


    > UPDATE FROM 30.06.2016:
    >
    > Vulnerable code of SystemSmmRuntimeRt UEFI driver was copy-pasted by Lenovo from Intel reference code for 8-series chipsets. This exact code is not available in public but open source firmware of some Intel boards is also sharing it. For example, here you can see SmmRuntimeManagementCallback() function from Intel Quark BSP -- it's exactly the same vulnerable code.
    >
    > https://kernel.googlesource.com/pub/scm/linux/kernel/git/jejb/Quark_EDKII/+/master/QuarkSocPkg/QuarkNorthCluster/Smm/Dxe/SmmRuntime/SmmRuntime.c#639
    >
    > EDK2 source from public repository never had this vulnerability -- it's version of QuarkSocPkg was heavily modified in comparison with vulnerable one:
    >
    > https://github.com/tianocore/edk2/commits/master/QuarkSocPkg
    >
    > It means that original vulnerability was fixed by Intel in the middle of 2014. >Unfortunately, there was no any public adviosries, so, it's still not clear that Intel or Lenovo actualy knew about it. There's a high possibility that old Intel code with this vulnerability currently present in firmware of other OEM/IBV vendors.

  2. Re: @golem.de: Betrifft Intel-Plattformen, nicht nur Lenovo!

    Autor: hg (Golem.de) 04.07.16 - 16:44

    Hi,

    wie es im Artikel steht:

    "Die zugrundeliegende Sicherheitslücke wurde von Intel offenbar bereits im Jahr 2014 gepatcht, einige Hersteller haben offenbar alten Code für die Erstellung ihrer Bios beziehungsweise UEFI-Versionen verwendet."

    "Der Sicherheitsforscher Alex James weist auf Twitter daraufhin, dass auch ein HP-Notebook aus dem Jahr 2010 betroffen sein soll."

    :)

    Hauke Gierow - Golem.de

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. CodeCamp:N GmbH, Nürnberg
  2. Hays AG, Rottweil
  3. Allianz Deutschland AG, München-Unterföhring
  4. Gemeinschaftskrankenhaus Herdecke gemeinnützige GmbH, Herdecke

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. (u. a. moto g8 power 64GB 6,4 Zoll Max Vision HD+ für 159,99€)
  2. 214,90€ (Bestpreis!)
  3. 569€ (Bestpreis!)
  4. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)


Haben wir etwas übersehen?

E-Mail an news@golem.de