1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Thinkpwn: Lenovo warnt vor…

@golem.de: Betrifft Intel-Plattformen, nicht nur Lenovo!

  1. Beitrag
  1. Thema

@golem.de: Betrifft Intel-Plattformen, nicht nur Lenovo!

Autor: Kondom 04.07.16 - 16:41

Die Schwachstelle betrifft Chipsets von Intel.

Die Lücke wurde auf einem Lenovo Rechner entdeckt, weil Lenovo auf die Inteltechnik zurückgreift. Der Exploit funktioniert aber auch bei anderen Rechnern mit Intel-Technik (wie zB der erwähnte Rechner von HP).

Intel hat die Lücke zwar 2014 geschlossen aber keine Warnung rausgegeben.


https://github.com/Cr4sh/ThinkPwn


> UPDATE FROM 30.06.2016:
>
> Vulnerable code of SystemSmmRuntimeRt UEFI driver was copy-pasted by Lenovo from Intel reference code for 8-series chipsets. This exact code is not available in public but open source firmware of some Intel boards is also sharing it. For example, here you can see SmmRuntimeManagementCallback() function from Intel Quark BSP -- it's exactly the same vulnerable code.
>
> https://kernel.googlesource.com/pub/scm/linux/kernel/git/jejb/Quark_EDKII/+/master/QuarkSocPkg/QuarkNorthCluster/Smm/Dxe/SmmRuntime/SmmRuntime.c#639
>
> EDK2 source from public repository never had this vulnerability -- it's version of QuarkSocPkg was heavily modified in comparison with vulnerable one:
>
> https://github.com/tianocore/edk2/commits/master/QuarkSocPkg
>
> It means that original vulnerability was fixed by Intel in the middle of 2014. >Unfortunately, there was no any public adviosries, so, it's still not clear that Intel or Lenovo actualy knew about it. There's a high possibility that old Intel code with this vulnerability currently present in firmware of other OEM/IBV vendors.


Neues Thema Ansicht wechseln


Thema
 

@golem.de: Betrifft Intel-Plattformen, nicht nur Lenovo!

Kondom | 04.07.16 - 16:41
 

Re: @golem.de: Betrifft Intel...

hg (Golem.de) | 04.07.16 - 16:44

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. K&P Computer Service- und Vertriebs GmbH, deutschlandweit (Home-Office)
  2. NOVENTI Health SE, Bietigheim-Bissingen, Gefrees, Mannheim, München, Oberhausen
  3. H. Marahrens Schilderwerk Siebdruckerei Stempel GmbH, Bremen
  4. Volkswagen Financial Services AG, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Smsung Portable SSD T5 1TB für 111€, LG 65NANO816NA 65 Zoll NanoCell inkl. LG PL7 XBOOM...
  2. 129€ (Bestpreis)
  3. 949,90€ (Bestpreis)
  4. (u. a. Gigabyte GeForce RTX 3080 Gaming OC 10G für 1.199€)


Haben wir etwas übersehen?

E-Mail an news@golem.de