Если вы не слышали о прошлой ошибке в системе безопасности персональных компьютеров от Lenovo, то эта статья не для вас. А так китайский производитель вновь признался, что подвергся уязвимости в своих компьютерах.
Исследователь безопасности Дмитрий «Cr4sh» Олексюк утверждает, что обнаружил ошибку в машинах Lenovo, которые могли позволить злоумышленникам обойти основные протоколы безопасности Windows. По его сообщению на Github, уязвимый драйвер прошивки был внедрен в систему данными, предоставленными Intel. Его беспокойство было в том, что другие производители, возможно, также приняли тот же код – по крайней мере, с одним ноутбуком HP Pavillion с 2010 года. Упаковочный дефект.
Lenovo выпустила публичный ответ, сказав, что она пыталась поговорить с Олексюком, прежде чем он опубликовал отчет об ошибке. Если код был переделан третьей стороной, производитель не несет ответственности. По крайне мере, Lenovo не собирается подавать в суд на Intel. Но компания активно изучает вопрос и будет работать со своими партнерами, чтобы разработать исправление как можно скорее.
Также есть теория, что компрометирующая часть кода не может быть создана по ошибке и помещена в систему в качестве бэкдора. Олексюк упоминает об этом только один раз, но кому нужно быстро взломать миллионы компьютеров по запросу? Спецслужбам, компании-производителю или сторонним разработчикам? Уж очень удобная лазейка.
Автор: Степан Мазур
Оригинал фото: engadget