Σύμφωνα με τον ερευνητή Dymtro "Cr4sh" Oleksiuk, ένα πρόβλημα ασφαλείας που εντόπισε σε υπολογιστές της Lenovo, επιτρέπει σε επιτιθέμενους να απενεργοποιήσουν την προστασία εγγραφής, στο firmware και να εκτελέσουν κακόβουλο κώδικα στο System Management Mode -μια κατάσταση λειτουργίας της CPU με αυξημένα δικαιώματα. Ο ευάλωτος driver, βασίζεται σε κοινό κώδικα -της Intel- και μπορεί ανάλογο πρόβλημα να έχουν και άλλοι κατασκευαστές.

Η Lenovo στην απάντηση της αναφέρει πως όντως ο κώδικας είναι της Intel και παρά τις προσπάθειες επικοινωνίας με τον Oleksiuk, δεν μπόρεσε να μιλήσει μαζί του, με αυτόν να ισχυρίζεται πως απλά του ζητήθηκε να μην δημοσιεύσει την ανακάλυψη του. Η ευπάθεια βρέθηκε σε BIOS που δόθηκε στην Lenovo από ανεξάρτητη εταιρία παραγωγής BIOS (independent BIOS vendors (IBVs)) και ο δικός της UEFI κώδικας είναι ασφαλής.

Εκδόθηκε ήδη security advisory -LEN-8324-, την οποία αναφέρεται πως εργάζεται επάνω στο ζήτημα.

Πηγή : Techspot