Intel и Hewlett Packard выпустили уведомления безопасности для уязвимости ThinkPwn
Актуальность уязвимости для Intel и HP объясняется тем фактом, что код данного драйвера не ограничен использованием только прошивок компьютеров Lenovo. Так как сама Lenovo, как и другие производители компьютеров, не разрабатывает код UEFI/BIOS, а обращается за этим к сторонним поставщикам (IBV), уязвимый код распространяется на различные модели и серии компьютеров разных производителей.
HP выпустила уведомление безопасности с идентификатором HPSBBHF3549 (ThinkPwn UEFI BIOS SmmRuntime Escalation of Privilege).
A security vulnerability identified with UEFI firmware, dubbed ThinkPwn, has been addressed in certain HP commercial notebook PCs and HP consumer notebook PCs. The vulnerability could be exploited to run arbitrary code in System Management Mode, resulting in elevation of privilege or denial of service.
Рис. Модели ноутбуков серий EliteBook и ProBook, для которых актуальна ThinkPwn. Уязвимость актуальна и для ноутбуков серий HP Pavilion.
Обновления прошивки для перечисленных на сайте моделей ноутбуков можно скачать на сайте HP hp.com в разделе Support, выбрав опцию Download Drivers. Затем следует выбрать продукт, ОС, версию BIOS, номер которой указан в таблице и загрузить обновление.
Intel также выпустила уведомление безопасности с идентификатором INTEL-SA-00056 (SmmRuntime Escalation of Privilege). В нем указывается, что ThinkPwn актуальна для материнских плат серверов серий Intel Server Board S1200/1400/1600/2400/2600/4600. Обновление прошивки будет выпущено 19-го сентября.
Рис. Уязвимые версии Intel Server Board и даты выхода обновлений для них.
Мы рекомендуем пользователям своевременно установить соответствующие обновления прошивок своих компьютеров.
be secure.