独立信息安全专家披露,联想电脑(Lenovo)存在重大安全漏洞,其所有Thinkpad品牌的BIOS留有可让黑客进入的后门。
独立安全专家德米特罗·奥雷修克(Dmytro Oleksiuk)近日在网络发布信息指出,这个固件上的漏洞可以让黑客绕过Windows的基本安全协议(System Management Mode,简称SMM),对电脑进行攻击。
此漏洞被业界命名为“ThinkPwn”。奥雷修克在计算机开源代码信息平台GitHub提供了相关代码片段和编程命令。
奥雷修克在说明文件(readme.txt)中描述,这种代码可以造成联想电脑的UEFI固件(GUID7C79AC8C-5E6C-4E3D-BA6F-C260EE7C172E)易受零时攻击(0 day)的漏洞。
奥雷修克在网络披露联想电脑存在的安全问题。(github.com网页截图)
奥雷修克怀疑这是一种预先设定的黑客后门。奥雷修克说:“该漏洞可见于所有联想的ThinkPad系列笔记本电脑,以及我的旧款联想Thinkpad X220和新款T450s。”
黑客可以使用该漏洞,在远程关闭受害电脑的写保护、获得访问系统管理模式、禁用电脑安全启动功能等等。
奥雷修克还指出,这个易受攻击代码是联想公司将因特尔的8-系列芯片参考代码原封不动拷贝粘贴过去的。但是这个代码未被公开,仅在一些英特尔开源固件中能见到,而且英特尔在2014年的年中将此漏洞给予了修补。
据业界安全信息网站securityaffairs.co7月4日报导,网络界流传一个说法是,ThinkPwn漏洞是有意留下的攻击后门。联想集团公开表示提供这些代码和固件的是“独立BIOS提供商”,但联想没有说明提供商的名称。
近年来,联想电脑连续爆出预装恶意软件的重大安全问题。2015年2月,联想电脑被指控预装“超级鱼”(Superfish)恶意广告程序,可以绕过电脑加密系统,盗取用户隐私数据,并让设备更易遭受攻击。
2013年,《澳洲金融报》曾报导,联想电脑因硬盘设有“后门”和存在芯片漏洞,被澳大利亚、美国、英国、加拿大、新西兰等五个国家的情报机构禁止使用。
高科技公司IBRS的IT安全分析师詹姆斯·特纳(James Turner)表示,联想电脑的固件“后门”通常被设计得像一个程序疏忽,一般是通过远程激活发挥作用。
