CyberCX’in siber güvenlik uzmanları, yakın zamanda eski bilgisayarların güvenliğini sürekli olarak atlamanın bir yolunu açıkladı. Lenovo Dizüstü Bilgisayarlar ile BIOS kilitliyükselen ciddi güvenlik sorunları kullanıcılar arasında
Şirketteki yöneticilerden biri basit bir yöntem geliştirdi. normal tornavida bir EEPROM üzerindeki belirli pinleri bağlamak için (Elektrikle Silinebilir Programlanabilir Salt Okunur Bellek) çip, kullanıcıların BIOS’a sınırsız giriş elde etmelerini sağlar.
Ardından hızlı bir analiz BIOS ayarları Herhangi bir BIOS parolasını tamamen devre dışı bırakmak için gereken tek şey ekrandı.
Ayrıca, CyberCX tarafından gerçekleştirilen BIOS şifre atlama gösterileri birkaç bilgisayarda yapıldı. Lenovo dizüstü bilgisayarlar artık aktif olarak kullanılmayan
BIOS Şifresi Kalp ameliyati
EEPROM’un birincil BIOS yongasından ayrı olması nedeniyle bu dizüstü bilgisayarların BIOS’unda bir güvenlik açığı olduğu keşfedildi.
Lenovo dizüstü bilgisayar anakartları bir 8-Pinli TSSOP (İnce Daralan Küçük Anahat Paketi) EEPROM için.
Güvenlik analistleri, çeşitli SOP, TSSOP ve TMSOP-8 paketleri, dizüstü bilgisayar anakartındaki her bir yongayı dikkatlice gözlemleyerek.
üzerinden iletişim kurulurken Entegre Devre (I2C veya I2C) protokol, EEPROM’un nasıl çalıştığıdır.
Bir Lenovo dizüstü bilgisayarda, araştırmacılar bu bilgiyi BIOS EEPROM’unu tanımlamak için kullandılar.
Sonra bir ile devam edin iğneleri hedef alan saldırı iletişimi istismar etmek veya bozmak için aşağıda belirttiğimiz:-
- Seri Saat (SCL) pimleri
- Seri Veri (SDA) pimleri
Aşağıda, güvenlik araştırmacılarının bu analizde kullandıkları dizüstü bilgisayar modellerinden bahsetmiştik:-
- Lenovo ThinkPad L440 (2013’ün 4. çeyreğinde piyasaya sürüldü)
- Lenovo ThinkPad X230 (2012’nin 3. çeyreğinde piyasaya sürüldü)
Lenovo L440 dizüstü bilgisayarın BIOS parolasına başarılı bir saldırı gerçekleştirmek için aşağıdaki eylem sırası gerçekleştirilmelidir:-
- Doğru EEPROM yongasını bulun.
- SCL ve SDA pinlerini bulun.
- SCL ve SDA pinlerini doğru zamanda kısaltın.
Lenovo L440, gereksinimleri kısmen karşılayan üç yongaya sahipti. paket ve pinout kriterleri uzmanlar ilgilendi.
Uzmanlar, çipin uygun olup olmadığını kolayca belirlemek için aşağıdaki iki şeyi aradı:-
- seri numarası
- EEPROM kelimesi
Ana kartta ümit verici görünen çipleri inceleyerek ve seri numaralarını araştırarak, sonunda hedeflenecek doğru EEPROM’u belirlemek mümkündür.
İçin Think Pad L440çip tipik olarak L08-1 X olarak etiketlenir, ancak bu her zaman doğru olmayabilir.
Çipin iki ayağı arasına bir tornavida ucu yerleştirerek, çipin pinlerine kolayca kısa devre yaptırabilirsiniz. L08-1 X çip.
Uzmanlar dizüstü bilgisayarı başlattı ve “” olarak bilinen gelişmiş bir yöntem kullandı.seçkinler” teknik.
Bu teknik zorla köprülemeyi içerirken, SCL ve SDA pinleri BIOS’a erişmelerini sağlayan kısa devre oluşturmak için küçük bir tornavida ile.
Ardından, birincil görev, SCL ve SDA pinlerini bir osiloskop.
Önyükleme işlemi sırasında BIOS ve EEPROM arasındaki iletişimi gözlemlemek, osiloskopa uygun pinler bağlandığında mümkün olur.
Veri iletimi, yalnızca veri yolu kullanılabilir olduğunda ve kullanılmadığında gerçekleşebilir. “Bus Meşgul Değil” durumuna ek olarak, veri ve saat hatları yüksek kalır.
Başlatma ve durdurma mekanizması altında, aşağıdaki şeyler sırayla gerçekleşir: –
- BIOS bir başlatma komutu gerçekleştirir.
- Verileri gönderin.
- Son olarak, belirtmek için bir dur sinyali gönderin. bir iletişimin sonu.
bu noktada, BIOS’un bir başlatma sinyaline ihtiyacı var. Aksi takdirde, dizüstü bilgisayar başlamıyor. Bu nedenle, dizüstü bilgisayarı başlatmadan önce pinleri doğrudan birbirine bağlamak mümkün değildir.
Osiloskopu okurken sarı çizginin SCL’yi (Saat) temsil ederve mor çizgi temsil eder SDA (Veri).
Ek olarak, karmaşıklığa katkıda bulunan belirli BIOS varyasyonları, TPM’yi içerir veya şifreleme veya karma algoritmaları kullanır. BIOS parolasını güvenli hale getirin.
EEPROM’dan veri okumak artık tamamen mümkün ve baypas şu anda çalışıyor.
önleme Lenovo Dizüstü Bilgisayarlar için
Her şeyden önce, tüm bu süreç mutlak fiziksel erişim gerektirir ve hatta potansiyel olarak en az birkaç saat gerektirir.
Ancak, aşağıda uzmanlar tarafından sunulan bazı önleyici tedbirlerden bahsetmiştik:-
- Tam performans gösterdiğinizden emin olun disk şifreleme Parola ve TPM ile.
- Üreticiler, BIOS ve EEPROM paketlerini tek bir pakette entegre etmeyi düşünebilir. SMD (Yüzeye Montaj Cihazı) zorluğu artırmak için.
Yukarıda belirtilen önleyici tedbirleri uygulamak, eski dizüstü bilgisayarınızı korumanıza yardımcı olacaktır.
Bu, bir parçalama saldırısı iletişimi aynı şekilde kesmek için.
Hepsi Bir Arada Çoklu İşletim Sistemi Yama Yönetimi Platformu Arıyor – Patch Manager Plus’ı Deneyin