Lenovo-datorer har en annan kritisk sårbarhet som potentiellt utsätter användare för all form av nastiness, och detta fel är uppenbarligen inte begränsat till Lenovo-maskiner, antingen.

Säkerhetsforskare Dymtro "Cr4sh" Oleksiuk hittade först UEFI-buggen, som kan utnyttjas för att inaktivera firmware skrivskydd, på en Lenovo-maskin (nolldagsutnyttjandet har kallats "ThinkPwn")..

Oleksiuk sa initialt att den var närvarande på alla ThinkPad-bärbara datorer som han testade och observerade: "Körning av godtycklig systemhanteringsläge tillåter angriparen att inaktivera skrivskydd för skrivare och infektera plattforms-firmware, inaktivera Secure Boot, bypass virtuellt säkert läge (behörighetsbevakning etc.) på Windows 10 Enterprise och gör andra onda saker. "

Det framkom emellertid senare att denna fel faktiskt härstammar från referenskoden som tillhandahålls av Intel och så forskaren noterade att det var en "hög möjlighet" att den sårbara koden också kan vara närvarande i firmware från andra PC-leverantörer.

Faktum är att en annan källa hävdar att exploateringen påverkade sin HP Pavilion laptop, och den sårbara koden hittades i ett antal moderkort från Gigabyte.

Branschövergripande problem

Som Engadget rapporterar, undersöker Lenovo nu utredningen och lagar en lösning, där tillverkaren skickar en rådgivning som kallade BIOS-sårbarheten en "branschövergripande" fråga - så vi kunde fortfarande se ytterligare nedfall från detta.

Lenovo sade: "Lenovo är engagerad i säkerheten för sina produkter och arbetar med sina IBV och Intel för att utveckla en lösning som eliminerar denna sårbarhet så fort som möjligt."

Företaget observerade vidare: "Kodspaketet med SMM-sårbarheten utvecklades ovanpå en gemensam kodbas som tillhandahölls till IBV av Intel. Viktigt eftersom Lenovo inte utvecklade den sårbara SMM-koden och fortfarande håller på med att bestämma identiteten hos den ursprungliga författaren, den känner inte till sitt ursprungligen avsedda syfte. "

Den senare delen av detta uttalande har lett till vissa spekulationer att i stället för någon form av oavsiktlig sårbarhet, lämnades detta hål faktiskt som ett slags bakdörr.

Kanske hör vi mer på det när undersökningen fortskrider, men vi skulle inte hålla andan.

  • Är bloatware en säkerhets katastrof som väntar på att hända på din bärbara dator?