728x90
통합확장펌웨어 인터페이스(UEFI)의 권한 상승 취약점을 공격하면 레노보 씽크패드의 펌웨어 쓰기 보호를 비활성화할 수 있다. 이 문제는 인텔에서 온 코드에 있기 때문에 다른 기기에 존재한다. 씽크패드 익스플로잇은 "로컬 관리자로 접근하여 시스템 관리 모드(SMM)에 있는 코드를 실행"할 수 있는 드라이버를 이용한다. 레노보는 패치를 개발 중에 있다.
http://www.computerworld.com/article/3090950/security/firmware-exploit-can-defeat-new-windows-security-features-on-lenovo-thinkpads.html
http://www.theregister.co.uk/2016/07/04/lenovo_scrambling_to_get_a_fix_for_bios_vuln/
https://support.lenovo.com/kr/ko/solutions/LEN-8324
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 허밍배드 안드로이드 악성코드 (0) | 2016.07.11 |
|---|---|
| 퀄컴 프로세서 취약점으로 안드로이드 폰 취약 (0) | 2016.07.07 |
| 우크라이나 은행 SWIFT 해킹당해 (0) | 2016.07.04 |
| 시만텍 및 노턴 제품에 심각한 취약점 (0) | 2016.07.04 |
| 오피스365 사용자 대상 랜섬웨어 (0) | 2016.07.01 |