Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Пароль BIOS у ноутбуков ThinkPad обошли отверткой

0
0
Поделиться
Телеграфировать

Уязвимость оказалась исключительно аппаратной.

Пароль BIOS у ноутбуков ThinkPad обошли отверткой

Исследователи безопасности из CyberCX обнаружили у нескольких ноутбуков Lenovo уязвимость, позволяющую обходить пароль BIOS. Уязвимость не программная, а аппаратная — эксплойт активируется с помощью отвертки.

С помощью отвертки необходимо закоротить определенные контакты на микросхеме EEPROM. Если сделать это в правильный момент, то блокировка BIOS будет снята.

Уязвимость была протестирована на ноутбуках ThinkPad L440 и ThinkPad X230. Предполагается, что она может присутствовать и в устройствах других производителях, использующих отдельную микросхему EEPROM.

Интересный момент: замыкать контакты при запуске ноутбука бессмысленно — система просто не загрузится. Тыкать отверткой в чип нужно непосредственно перед входом в BIOS.

Другой интересный момент: замыкание контакта не стирает пароль, а лишь убирает требование его проверки. Если замкнуть контакты повторно, то требование ввести пароль на входе в BIOS вернется.

Благодаря этому, отмечают исследователи, можно получить доступ к системе так, что жертва ничего не поймет. Но для этого потребуется доступ к ноутбуку на несколько часов и возможность его разобрать.

Читать далее
За сколько вы готовы купить GTA VI?
До 8000 рублей
911 голосов, 6.7%
До 7000 рублей
310 голосов, 2.3%
До 6000 рублей
401 голос, 2.9%
До 5000 рублей
1270 голосов, 9.3%
До 4000 рублей
442 голоса, 3.2%
До 3000 рублей
640 голосов, 4.7%
До 2000 рублей
1569 голосов, 11.5%
За любые деньги
739 голосов, 5.4%
Ни за сколько, я пират
7378 голосов, 54.0%
Теги: Технологии
Аватар Evernews
Evernews
8078 подписчиков