01.06.2026 03:00
Пост канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.» от 01.06.2026
🧠 ThinkPad изнутри: как превратить BIOS-архив Lenovo в карту железа, GPIO и уязвимостей
Очень крутой longread для тех, кому интересны firmware, reverse engineering, coreboot и безопасность ноутбуков:
Автор показывает воспроизводимый пайплайн, который берёт публичные BIOS-пакеты Lenovo и превращает их в структурированные данные: ACPI-таблицы, GPIO-маппинг, PADCFG, EC-прошивку, CVE-диффы и заготовки для coreboot/OpenCore.
Главная идея: Lenovo годами публикует BIOS-обновления в виде .exe, внутри которых лежат .fl1/.fl2/.cap, ACPI, микрокоды, EC firmware, changelog с CVE и другие полезные артефакты. Эти данные публичны, но обычно их используют руками и точечно. Здесь же строится масштабируемый toolchain: «дай модель и версию BIOS → получи машинно-читаемое описание платы».
Что особенно интересно:
• ACPI → GPIO
На AMD/Qualcomm пины часто лежат прямо в DSDT, а на Intel всё сложнее: DSDT ссылается на GNVS-поля, AcpiPlatform записывает туда GPIO_PAD, а PADCFG описывает режим, направление и lock-состояние пина. Автор собирает эти три источника в одну картину.
• Security angle
Пайплайн умеет искать потенциально опасные GPIO: например, SMI-routable input без lock, а также software-controlled privacy GPIO — камера, микрофон, fingerprint, TPM presence. Важный вывод: если privacy-индикатор управляется софтом, софт потенциально может врать пользователю.
• Embedded Controller
Отдельный слой — EC на ITE 8051, который живёт своей жизнью: батарея, вентилятор, hotkeys, lid switch, keyboard backlight, firmware update flows. Автор сделал SFR-aware дизассемблер, чтобы хост-интерфейс и GPIO-порты EC можно было находить grep’ом, а не неделями ручного RE.
• coreboot/OpenCore
Из OEM BIOS можно автоматически получить много механической базы для coreboot: devicetree.cb, gpio.h, microcode, VBT, flash layout. Но есть честные ограничения: FSP часто интегрирован в PEI-flow, а SPD для soldered RAM в образе обычно не лежит.
• Практический масштаб
Это не «разбор одного ноутбука ради красоты», а попытка сделать coverage-driven pipeline для целого архива ThinkPad BIOS. Сейчас заявлены 12/12 успешных извлечений на diverse sample и 9/9 на BIOS-payload classification.
Очень рекомендую прочитать, если вам близки coreboot, UEFI, ACPI, SMM, GPIO security или просто хочется понять, сколько всего можно вытащить из «обычного» BIOS-апдейта для ThinkPad.
https://tetdrad0n.codeberg.page/thinkpad-fw-analysis/
👉 @thehaking
Очень крутой longread для тех, кому интересны firmware, reverse engineering, coreboot и безопасность ноутбуков:
Автор показывает воспроизводимый пайплайн, который берёт публичные BIOS-пакеты Lenovo и превращает их в структурированные данные: ACPI-таблицы, GPIO-маппинг, PADCFG, EC-прошивку, CVE-диффы и заготовки для coreboot/OpenCore.
Главная идея: Lenovo годами публикует BIOS-обновления в виде .exe, внутри которых лежат .fl1/.fl2/.cap, ACPI, микрокоды, EC firmware, changelog с CVE и другие полезные артефакты. Эти данные публичны, но обычно их используют руками и точечно. Здесь же строится масштабируемый toolchain: «дай модель и версию BIOS → получи машинно-читаемое описание платы».
Что особенно интересно:
• ACPI → GPIO
На AMD/Qualcomm пины часто лежат прямо в DSDT, а на Intel всё сложнее: DSDT ссылается на GNVS-поля, AcpiPlatform записывает туда GPIO_PAD, а PADCFG описывает режим, направление и lock-состояние пина. Автор собирает эти три источника в одну картину.
• Security angle
Пайплайн умеет искать потенциально опасные GPIO: например, SMI-routable input без lock, а также software-controlled privacy GPIO — камера, микрофон, fingerprint, TPM presence. Важный вывод: если privacy-индикатор управляется софтом, софт потенциально может врать пользователю.
• Embedded Controller
Отдельный слой — EC на ITE 8051, который живёт своей жизнью: батарея, вентилятор, hotkeys, lid switch, keyboard backlight, firmware update flows. Автор сделал SFR-aware дизассемблер, чтобы хост-интерфейс и GPIO-порты EC можно было находить grep’ом, а не неделями ручного RE.
• coreboot/OpenCore
Из OEM BIOS можно автоматически получить много механической базы для coreboot: devicetree.cb, gpio.h, microcode, VBT, flash layout. Но есть честные ограничения: FSP часто интегрирован в PEI-flow, а SPD для soldered RAM в образе обычно не лежит.
• Практический масштаб
Это не «разбор одного ноутбука ради красоты», а попытка сделать coverage-driven pipeline для целого архива ThinkPad BIOS. Сейчас заявлены 12/12 успешных извлечений на diverse sample и 9/9 на BIOS-payload classification.
Очень рекомендую прочитать, если вам близки coreboot, UEFI, ACPI, SMM, GPIO security или просто хочется понять, сколько всего можно вытащить из «обычного» BIOS-апдейта для ThinkPad.
https://tetdrad0n.codeberg.page/thinkpad-fw-analysis/
👉 @thehaking