Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Пароль BIOS у ноутбуков ThinkPad обошли отверткой

0
0
Поделиться
Телеграфировать

Уязвимость оказалась исключительно аппаратной.

Пароль BIOS у ноутбуков ThinkPad обошли отверткой

Исследователи безопасности из CyberCX обнаружили у нескольких ноутбуков Lenovo уязвимость, позволяющую обходить пароль BIOS. Уязвимость не программная, а аппаратная — эксплойт активируется с помощью отвертки.

С помощью отвертки необходимо закоротить определенные контакты на микросхеме EEPROM. Если сделать это в правильный момент, то блокировка BIOS будет снята.

Уязвимость была протестирована на ноутбуках ThinkPad L440 и ThinkPad X230. Предполагается, что она может присутствовать и в устройствах других производителях, использующих отдельную микросхему EEPROM.

Интересный момент: замыкать контакты при запуске ноутбука бессмысленно — система просто не загрузится. Тыкать отверткой в чип нужно непосредственно перед входом в BIOS.

Другой интересный момент: замыкание контакта не стирает пароль, а лишь убирает требование его проверки. Если замкнуть контакты повторно, то требование ввести пароль на входе в BIOS вернется.

Благодаря этому, отмечают исследователи, можно получить доступ к системе так, что жертва ничего не поймет. Но для этого потребуется доступ к ноутбуку на несколько часов и возможность его разобрать.

Читать далее
Как думаете, GTA VI выйдет в 2025 году?
Выйдет без переносов
85 голосов, 14.3%
Выйдет, но после переноса
54 голоса, 9.1%
Нет, перенесут на 2026 год
337 голосов, 56.6%
Нет, перенесут на 2026 год — а потом на 2027 год
119 голосов, 20.0%
Теги: Технологии
Аватар Evernews
Evernews
8068 подписчиков