Ранее мы несколько раз писали об LPE-уязвимости ThinkPwn, которая была обнаружена в одном из драйверов UEFI-прошивок ноутбуков Lenovo. Уязвимость была обнаружена security-ресерчером под ником Cr4sh и считается достаточно опасной, поскольку с ее помощью можно скомпрометировать наиболее современные защитные механизмы Windows 10 для загрузочного и Hyper-V кода как Secure Boot, Virtual Secure Mode (VSM) и Credential Guard. ThinkPwn присутствует в SMM-драйвере под названием SystemSmmRuntimeRt и позволяет атакующему запустить свой код в режиме SMM. Мы также указывали, что компания Lenovo выпустила уведомление безопасности LEN-8324 и начала постепенно исправлять ThinkPwn в UEFI-прошивках и выпускать эти обновления для владельцев компьютеров Lenovo. На сей раз очередь дошла до прошивок компьютеров Intel и HP, поскольку ThinkPwn актуальна и для них. Актуальность уязвимости для Intel и HP объясняется тем фактом, что код данного драйвера не ограничен использованием только прошивок компьютеров Lenovo. Так как сама Lenovo, как и другие производители компьютеров, не разрабатывает код UEFI/BIOS, а обращается за этим к сторонним поставщикам (IBV), уязвимый код распространяется на различные модели и серии компьютеров разных производителей.
HP выпустила уведомление безопасности с идентификатором HPSBBHF3549 (ThinkPwn UEFI BIOS SmmRuntime Escalation of Privilege).
A security vulnerability identified with UEFI firmware, dubbed ThinkPwn, has been addressed in certain HP commercial notebook PCs and HP consumer notebook PCs. The vulnerability could be exploited to run arbitrary code in System Management Mode, resulting in elevation of privilege or denial of service.
Рис. Модели ноутбуков серий EliteBook и ProBook, для которых актуальна ThinkPwn. Уязвимость актуальна и для ноутбуков серий HP Pavilion.
Обновления прошивки для перечисленных на сайте моделей ноутбуков можно скачать на сайте HP hp.com в разделе Support, выбрав опцию Download Drivers. Затем следует выбрать продукт, ОС, версию BIOS, номер которой указан в таблице и загрузить обновление.
Intel также выпустила уведомление безопасности с идентификатором INTEL-SA-00056 (SmmRuntime Escalation of Privilege). В нем указывается, что ThinkPwn актуальна для материнских плат серверов серий Intel Server Board S1200/1400/1600/2400/2600/4600. Обновление прошивки будет выпущено 19-го сентября.
Рис. Уязвимые версии Intel Server Board и даты выхода обновлений для них.
Мы рекомендуем пользователям своевременно установить соответствующие обновления прошивок своих компьютеров.
be secure.
