Een onderzoeker vond vorige week een bug in de UEFI-implementatie van Lenovo-laptops, maar inmiddels is het probleem ook teruggevonden in apparaten van andere fabrikanten en wellicht nog problematischer: moederborden van hardwarefabrikant Gigabyte.

Via de kwetsbaarheid kunnen aanvallers met de firmware rommelen, rootkits installeren en de module Secure Boot omzeilen die dit juist moet voorkomen. De onderzoeker vermoedt dat het issue bij Intel is ontstaan, omdat het probleem met de SMM is gekopieerd uit referentiecode van de chipfabrikant.

Hij speculeert zelfs dat het een moedwillig geplaatste backdoor is, een mogelijkheid die ook Lenovo onderzoekt gezien diens advisory over het UEFI-probleem. Lenovo meldt dat de code afkomt van een upstream BIOS-leverancier op basis van een Intel-codebase. Dat zou ook verklaren waarom de kwetsbaarheid opduikt in diverse andere hardware en niet alleen Lenovo-producten.