Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Пароль BIOS у ноутбуков ThinkPad обошли отверткой

0
0
Поделиться
Телеграфировать

Уязвимость оказалась исключительно аппаратной.

Пароль BIOS у ноутбуков ThinkPad обошли отверткой

Исследователи безопасности из CyberCX обнаружили у нескольких ноутбуков Lenovo уязвимость, позволяющую обходить пароль BIOS. Уязвимость не программная, а аппаратная — эксплойт активируется с помощью отвертки.

С помощью отвертки необходимо закоротить определенные контакты на микросхеме EEPROM. Если сделать это в правильный момент, то блокировка BIOS будет снята.

Уязвимость была протестирована на ноутбуках ThinkPad L440 и ThinkPad X230. Предполагается, что она может присутствовать и в устройствах других производителях, использующих отдельную микросхему EEPROM.

Интересный момент: замыкать контакты при запуске ноутбука бессмысленно — система просто не загрузится. Тыкать отверткой в чип нужно непосредственно перед входом в BIOS.

Другой интересный момент: замыкание контакта не стирает пароль, а лишь убирает требование его проверки. Если замкнуть контакты повторно, то требование ввести пароль на входе в BIOS вернется.

Благодаря этому, отмечают исследователи, можно получить доступ к системе так, что жертва ничего не поймет. Но для этого потребуется доступ к ноутбуку на несколько часов и возможность его разобрать.

Читать далее
Сколько вы тратите на игры за год?
Больше 100000 рублей
93 голоса, 4.8%
От 50000 до 100000 рублей
76 голосов, 4.0%
От 25000 до 50000 рублей
83 голоса, 4.3%
От 10000 до 25000 рублей
166 голосов, 8.6%
До 10000 рублей
400 голосов, 20.8%
Нисколько, я пират. Йо-хо-хо!
1106 голосов, 57.5%
Теги: Технологии
Аватар Evernews
Evernews
8072 подписчика