Исследователь под ником Cr4sh заявил об обнаружении очередной уязвимости в компьютерах компании Lenovo, которая может дать возможность отключать защиту от записи прошивки и выполнять вредоносный код в режиме System Management. Уязвимый код был получен от компании Intel, так что проблемы могут быть и у других производителей.
Lenovo на своём сайте выпустила заявление, подтверждающее наличие проблемы и её связи с кодом от Intel. Также в компании сообщили, что пытались связаться с исследователем до его публикации, но не получили ответа. Тот, в свою очередь, заявил, что в Lenovo требовали не раскрывать код и что он мог быть создан намеренно для использования в качестве бэкдора. Автором могла быть не сама китайская компания, а сторонний производитель прошивки.
Такие компании создают собственный вариант спецификаций от Intel, лицензии на которые покупают затем производители компьютеров и дорабатывают их под свои устройства. В Lenovo говорят, что уязвимость содержится не в коде UEFI компании, но в варианте от одного из сторонних разработчиков.
Lenovo выпустила бюллетень LEN-8324 и обещает максимально оперативно предоставить патч.