Исследователи из компании CyberCX продемонстрировали простой способ обойти BIOS-блокировку на старых моделях ноутбуков от Lenovo. Для его реализации экспертам понадобилась обычная отвёртка.
В блоге CyberCX специалисты приводят видеодемонстрацию своей находки: с контактами чипа EEPROM проводятся некие манипуляции простой отвёрткой, что позволяет получить доступ к полностью разблокированному BIOS.
Далее команда CyberCX зашла в настройки BIOS, где всего лишь потребовалось отключить пароль.
Конечно, стоит отметить, что весь метод обхода пароля BIOS исследователи показали на нескольких ноутбуках Lenovo, которые на сегодняшний день уже не поддерживаются: ThinkPad L440, ThinkPad X230. Тем не менее другие лэптопы, у которых есть отдельная микросхема EEPROM, где хранятся пароли, могут быть аналогично уязвимы.
Согласно отчёту специалистов CyberCX, их способ обхода запароленных устройств состоит из трёх основных шагов:
- Найти верный чип EEPROM.
- Найти контакты SCL и SDA.
- Замкнуть контакты SCL и SDA в нужное время.
