ThinkPwn: Ένα exploit που κυκλοφόρησε πρόσφατα απενεργοποιεί την προστασία εγγραφής κρίσιμων περιοχών του firmware στα Lenovo ThinkPads και, ενδεχομένως σε φορητούς υπολογιστές από άλλους προμηθευτές.
Το exploit ουσιαστικά αχρηστεύει πολλά από τα νέα χαρακτηριστικά ασφαλείας των Windows, όπως το Secure Boot, Virtual Secure Mode και Credential Guard, κάτι που εξαρτάται από το πόσο έχει προστατευτεί το firmware.
Το exploit ονομάστηκε ThinkPwn, δημοσιεύθηκε νωρίτερα αυτή την εβδομάδα από έναν ερευνητή που ονομάζεται Dmytro Oleksiuk. Ο ερευνητής δεν μοιράστηκε τα ευρήματά του με την Lenovo πριν τη δημοσίευση του κενού ασφαλείας. Αυτό το καθιστά ένα zero-day, ένα exploit δηλαδή για την οποίο δεν υπάρχουν ακόμα διαθέσιμα patches.
To ThinkPwn στοχεύει ένα ελάττωμα κλιμάκωσης προνομίων στο πρόγραμμα οδήγησης του Unified Extensible Firmware Interface (UEFI), κάτι που επιτρέπει σε έναν εισβολέα να αφαιρέσει την προστασία εγγραφής flash και να εκτελέσει κακόβουλο κώδικα στο SMM (System Management Mode), μια προνομιακή κατάσταση λειτουργίας της CPU.
Σύμφωνα με Oleksiuk, το exploit μπορεί να χρησιμοποιηθεί για να την απενεργοποίηση του Secure Boot, ένα χαρακτηριστικό του UEFI που επαληθεύει κρυπτογραφικά την αυθεντικότητα του bootloader του OS για την πρόληψη rootkits σε επίπεδο boot. Το κενό ασφαλείας επιτρέπει επίσης την παραβίαση της λειτουργίας Credential Guard των Windows 10 που χρησιμοποιεί την ασφάλεια virtualization για την πρόληψη κλοπής των διαπιστευτηρίων. Μπορεί επίσης να κάνει και άλλα “άλλα κακά πράγματα” σύμφωνα με τον ερευνητή.
Σύμφωνα με τη Lenovo, η ευπάθεια που βρέθηκε από τον Oleksiuk δεν βρισκόταν στον δικό της κώδικα του UEFI, αλλά στην σε μια εφαρμογή που παρέχεται στην εταιρεία από ένα εξωτερικό συνεργάτη που δεν κατονόμασε.
Να αναφέρουμε ότι το πρόβλημα δεν έχει καθοριστεί ακόμα και ότι η ευπάθεια θα μπορούσε να επηρεάσει και άλλους προμηθευτές εκτός από τη Lenovo. Στις σημειώσεις έκδοσης του ΤhinkPwn στο GitHub, ο Oleksiuk αναφέρει ότι δείχνει ότι η ευπάθεια υπήρχε στον κώδικα αναφοράς της Intel για τα chipsets των 8-series, αλλά δεν είχε καθοριστεί από το 2014.
PoC: https://github.com/Cr4sh/ThinkPwn