Możliwa luka w BIOS-ach
Ofiarą zamieszania padło Lenovo, które już zamieściło informację (LEN-8324) w tej sprawie. Z racji tego, że problem dotyczy jednego z trzech największych twórców BIOS-ów, powinna być raczej mowa o całej branży.
Wystarczy wspomnieć, że już w marcu 2009 roku Polacy z Invisible Things Lab opisali bardzo podobny, o ile nie ten sam, problem (tu można otworzyć PDF wraz z przykładowymi SMM rootkits). Podobna metoda z 2006 roku pozwalała na przejęcie kontroli nad bardzo bezpiecznym systemem operacyjnym o nazwie OpenBSD. Skuteczność wynika z tego, że złośliwe oprogramowanie jest umieszczane poza systemem operacyjnym i nie na nośniku pamięci masowej. Co za tym idzie, można tak omijać zabezpieczenia na poziomie kernela (jądro systemu) i przejmować kontrolę nad komputerem w dogodnym momencie (np. przy zamykaniu lub przy uruchomieniu komputera, kiedy np. antywirus nie czuwa).
Lenovo szybko zareagowało na rewelacje o luce w BIOS/SMM. W wyjaśnieniu producenta można znaleźć informację, że SMM jest opracowywane przez Intela i AMD (producentów procesorów). Kolejne warstwy oprogramowania tworzone są przez IBVs (Independent BIOS vendors), czyli pisząc po ludzku dostawców BIOS-ów dla producentów laptopów pod konkretne modele.
Jednym słowem, Lenovo współpracuje z Intelem i dostawcą BIOS-ów nad rozwiązaniem problemu. Z racji tego, że problematyka jest już znana od dobrych 10 lat, można się spodziewać, że remedium zostanie znalezione szybko.
