Пароль BIOS у ноутбуков ThinkPad обошли отверткой
Уязвимость оказалась исключительно аппаратной.
Кстати, на сайте читать удобнее
Исследователи безопасности из CyberCX обнаружили у нескольких ноутбуков Lenovo уязвимость, позволяющую обходить пароль BIOS. Уязвимость не программная, а аппаратная — эксплойт активируется с помощью отвертки.
С помощью отвертки необходимо закоротить определенные контакты на микросхеме EEPROM. Если сделать это в правильный момент, то блокировка BIOS будет снята.
Уязвимость была протестирована на ноутбуках ThinkPad L440 и ThinkPad X230. Предполагается, что она может присутствовать и в устройствах других производителях, использующих отдельную микросхему EEPROM.
Интересный момент: замыкать контакты при запуске ноутбука бессмысленно — система просто не загрузится. Тыкать отверткой в чип нужно непосредственно перед входом в BIOS.
Другой интересный момент: замыкание контакта не стирает пароль, а лишь убирает требование его проверки. Если замкнуть контакты повторно, то требование ввести пароль на входе в BIOS вернется.
Благодаря этому, отмечают исследователи, можно получить доступ к системе так, что жертва ничего не поймет. Но для этого потребуется доступ к ноутбуку на несколько часов и возможность его разобрать.
- Маск: нейроимплант могут испытать на человеке до конца 2023 года
- Ян Лекун: ChatGPT сейчас глупее кошки
- Авторы «Смуты» показали Нижний Новгород
- Арнольд Шварценеггер хотел бы стать президентом США — но не может
- В Linux исправили ошибку, срабатывавшую 1 раз из 1000
- Intel аннулировала патент, из-за которого ей выписали штраф на $2.18 миллиарда