ជួបកំហុសឆ្គងលក្ខណះ Zero-day ក្នុង BIOS Laptop ត្រកូល ThinkPad

Descriptions

អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាព  Dmytro Oleksiuk បានស្វែងរកឃើញកំហុសឆ្គងក្នុង BIOS របស់ Laptop ត្រកូល ThinkPad ដែលធ្វើអោយហែកឃឺអាចបិទ Secure Boot និង Flash Write Protection បាន

កំហុសឆ្គងនេះនៅក្នុង SystemSmmRuntimeRt UEFI driver ដែលមាននៅក្នុង  Lenovo firmware ដែលជួបនៅក្នុង Laptop ប្រភេទ ThinkPad គ្រប់សេរ៉ីដែល Oleksiuk បានសាកល្បងជាមួយ x200 និង T450s ដែលមាន Firmware កំណែថ្មីបំផុត ក៏នៅតែមានកំហុសឆ្គងនេះដែលអាចធ្វើអោយហែកឃឺអាចបិទ  Secure Boot និង  Flash Write Protection ដើម្បី Flash firmware ដែលត្រូវការចូលទៅបានក្រៅពីនេះអាច Bypass ប្រព័ន្ធ Virtual Secure Mode (Credential Guard) នៅក្នុង Windows 10 Enterprise បានទៀតផងដែរ

ខាង​ Lenovo  បានបង្ហាញថាមុននេះបានមានការព្យាយាមទាក់ទងនឹង Oleksiuk មុនគេនឹងបង្ហាញកំហុសឆ្គងនេះដោយកំហុសឆ្គងនេះកើតឡើងដោយសា Bug នៅក្នុងកម្មវិធី System Management Mode ដែលត្រូវបានបង្កើតឡើងដោយអ្នកបង្កើត BIOS ជាលក្ខណះ Independent BIOS Vendors (IBVs) ដែលនៅក្នុងនេះគឺជា Intel ដោយអាចកើតឡើងបានមានកំហុសឆ្គងនេះមាននៅក្នុង Laptop គ្រប់ម៉ាកយីហោដែលខាង Lenovo បានទាក់ទងជាមួយ Intel ដើម្បីបញ្ចេញ  Hot fix សម្រាប់បិទកំហុសឆ្គងនេះអោយបានលឿន

ហើយថ្មីនេះក៏មានអ្នកបានរកឃើញកំហុសឆ្គងនេះនៅក្នុង Laptop Pavillio របស់ HP ផងដែរ
ប្រភព៖
https://www.techtalkthai.com/researcher-discovered-lenovo-thinkpad-zero-day-bios-vulnerability/