В штатную прошивку ПО UEFI сотен моделей ноутбуков Lenovo случайно попали заводские бэкдоры

Итак, уязвимость в LenovoVariableSmm позволяет читать-писать в память SMM.

Уязвимость в SecureBackDoor (да-да, сам бэкдор ничего плохого из себя не представляет) позволяет разрешить запись на SPI-флешку.

Но самая страшная - последняя. Она позволяет *выключить Secure Boot*! Это неслыханно!

А потом они будут спрашивать: «А чего вы не любите UEFI, луддиты?»

При чём тут вообще UEFI? До его появления все прошивки были свободными, что ли?

Lenovo есть Lenovo https://habr.com/ru/amp/post/251069/

случайно

Характерно, что в модели копроативных линеек ничего «случайно» не попало. И раньше такая же закономерность наблюдалась.

Ну знаете же, как в народе называют Lenovo? К ThinkPad серии не относится, там другие интересности с секьюрити чипом и.т.д.

И UEFI тут не при чём, в сущности то.

И UEFI тут не при чём, в сущности то.

Вот-вот.

Какова позиция Столмана по этому вопросу?

А чего вы не любите UEFI, луддиты?

Lenovo забыла удалить отладочный код, а виноват опять UEFI… Как же меня удивляет уровень интеллекта хейтеров UEFI.

Точно. На мой взгляд, хейтеры UEFI просто цепляются за древний как говно мамонта костыль, который нельзя применить нигде, кроме x86. А UEFI позволит стандартизировать процесс загрузки на других архитектурах, например на ARM и RISC-V

Когда-то у меня был ноут леного. И как-то раз, при включении, толи клаву протирал толи еще что, не помню за давностью лет, ноут моргнул экраном и вошел в расширенные настройки биоса. Даже не так. В РАСШИРЕННЫЕ. Чего там только не было. Я постарался ничего не нажимать и перезагрузил ноут. В последствии я так и не смог снова попасть в это меню.

Как? У меня Леново, по другому его не называю.

Хреново