באג חמור במחשבי לנובו ואחרות מאפשר חדירה לווינדוס 10 הארגונית

חולשה שנחשפה במערכת ה-UEFI של מחשבי לנובו עשויה לאפשר גישה לא מורשית לגרסה הארגונית של ווינדוס 10, Enterprise. על פי הגילוי של חוקר אבטחת מידע עצמאי שפרסם את ממצאיו בגיטהאב בשבוע שעבר, החולשה עשויה לאפשר לתוקף לנטרל את מנגנון הגנת הכתיבה של רכיב הפלאש. ניטרול של מנגנון פותח פתח לממשק הקושחה הפנימי ולמעקף של מנגנוני בקרת הגישה של ווינדוס (Secure Boot ו-Virtual Secure Mode).

במסקנותיו הוסיף החוקר, דמיטרו אולקסיוק, שהבאג הוא ירושה של קוד שהוטמע עוד במערת ה-EFI המקורית שפותחה על ידי אינטל. מסקנה זו מובילה להשערה שכל מחשב שמצויד באותו מנגנון עשוי לסבול מאותה בעיה שנחשפה ב-UEFI של מחשבי לנובו. הקוד הבעייתי שנחשף, SystemSmmRuntimeRt, הועתק לטענתו במלואו מהגרסה של אינטל.

החולשה ב-UEFI נמצאה במחשבים מסדרת ThinkPad

לנובו הוציאה עדכון בו היא מאשרת את קיומה של הבעיה, אך בו היא גם מודה שאינה יכולה לפתור אותה עדיין. החברה תולה את האשמה באחד הספקים החיצוניים של מערכות ה-BIOS ממנו היא רכשה את הממשק. זאת ועוד, לנובו טוענים שהחוקר שגילה את החולשה מסרב לשתף איתם פעולה ושהיא נאלצה לחקור את מקור הבעיה בעצמה.

החוקר העצמאי תוהה האם הבאג עשוי להיות למעשה דלת אחורית שהוטמנה באופן רצוני על ידי גורם המעורב בנושא. עד כה הסביר אולקסיוק שהוא מצא את החולשה במחשבים מסדרת ה-ThinkPad היוקרתית של לנובו שמשמשת ארגונים רבים בדרגים הבכירים ביותר. עם האישור של לנובו שמקור הקוד הוא בספק חיצוני, הוסיף אולקסיוק שאחד מהעוקבים שלו טוען שמצא את החולשה גם במחשב HP מדגם Pavilion.

עוד הוסיף אולקסיוק שהבאג המקורי בקוד של אינטל כבר תוקן ב-2014, אך שהחברה לא הודיעה על כך לציבור המשתמשים באופן גורף. זאת ועוד הוא לא מאשים באופן גורף את לנובו או אינטל באחריות להימצאותה של החולשה ומעלה את הסברה שהן כלל לא היו מודעות להימצאותו עד שחשף את הבעיה.