Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Пароль BIOS у ноутбуков ThinkPad обошли отверткой

0
0
Поделиться
Телеграфировать

Уязвимость оказалась исключительно аппаратной.

Пароль BIOS у ноутбуков ThinkPad обошли отверткой

Исследователи безопасности из CyberCX обнаружили у нескольких ноутбуков Lenovo уязвимость, позволяющую обходить пароль BIOS. Уязвимость не программная, а аппаратная — эксплойт активируется с помощью отвертки.

С помощью отвертки необходимо закоротить определенные контакты на микросхеме EEPROM. Если сделать это в правильный момент, то блокировка BIOS будет снята.

Уязвимость была протестирована на ноутбуках ThinkPad L440 и ThinkPad X230. Предполагается, что она может присутствовать и в устройствах других производителях, использующих отдельную микросхему EEPROM.

Интересный момент: замыкать контакты при запуске ноутбука бессмысленно — система просто не загрузится. Тыкать отверткой в чип нужно непосредственно перед входом в BIOS.

Другой интересный момент: замыкание контакта не стирает пароль, а лишь убирает требование его проверки. Если замкнуть контакты повторно, то требование ввести пароль на входе в BIOS вернется.

Благодаря этому, отмечают исследователи, можно получить доступ к системе так, что жертва ничего не поймет. Но для этого потребуется доступ к ноутбуку на несколько часов и возможность его разобрать.

Читать далее
Планируете покупать PlayStation 5 Pro?
Уже купил
353 голоса, 8.3%
Куплю попозже
244 голоса, 5.7%
Да, но не за такие деньги — жду больших скидок
451 голос, 10.6%
Ни за что не куплю эту штуку
3222 голоса, 75.5%
Теги: Технологии
Аватар Evernews
Evernews
8068 подписчиков