فهرست بستن

کشف آسیب پذیری جدید بایوس UEFI در لپ تاپ های لنوو

به تازگی مشکل جدیدی در بایوس UEFI شرکت لنوو کشف شده که بر برخی مدل‌هاب سری لپ تاپ های IdeaPad ،Yoga و ThinkBook تاثیر گذاشته است. شرکت امنیت سایبری ESET در یک سری توییت جزئیاتی را در این خصوص به اشتراک گذاشت و اذعان کرد که این آسیب‌پذیری اجازه غیرفعال سازی Secure Boot و ریسیت کردن دیتابیس آن را از طریق سیستم عامل در اختیار قرار می‌دهد.

بایوس UEFI به نرم‌افزاری گفته می‌شود که به عنوان یک رابط بین سیستم عامل و firmware تعبیه شده در سخت‌افزار عمل می‌کند. به دلیل اینکه UEFI مسئول راه‌اندازی سیستم عامل در هنگام روشن کردن دستگاه است، این فناوری به ابزاری جذاب برای هکرها تبدیل شده به طوری که استفاده از آن تشخیص خراب کاری و خود بدافرار را دشوار می‌کند.

در همین راستا هکرها می‌توانند از آسیب‌پذیری‌های CVE-2022-3430 ،CVE-2022-3431 و CVE-2022-3432 برای خاموش کردن Secure Boot که یک مکانیسم امنیتی است و برای جلوگیری از لود کردن برنامه‌های مخرب در هنگام بوت سیستم عامل استفاده می‌شود اقدام کنند.

لپ تاپ لنوو UEFI

به عبارت دیگر غیرفعال کردن UEFI Secure Boot این امکان را به هکرها می‌دهد تا بوت لودرهای مخرب را اجرا کنند و دسترسی کامل سیستم عامل قربانی را بدست بگیرند. شرکت ESET در همین رابطه اظهار کرده که این آسیب‌پذیری به خودی خود نقص در کد منبع را نشان نمی‌دهد، و دلیل آن نیز استفاده نادرست از درایورها عنوان شده است.

این سومین باری است که لنوو از ابتدای سال تاکنون به رفع نقص‌های بایوس‌های UEFI لپ تاپ های خود پرداخته و همه‌ی این آسیب‌پذیری‌ها توسط ESET کشف و گزارش شده‌اند. لنوو اعلام کرده که قصد ندارد اصلاحاتی را برای آسیب‌پذیری CVE-2022-3432 عرضه کند زیرا مدل‌های پشتیبانی کنند به پایان عمر خود نزدیک شده‌اند اما به کاربران سایر دستگاه‌ها توصیه کرده که برای بررسی بروزرسانی جدیدتر دیوایس‌های خود و نصب آن اقدام کنند.

Adblock test (Why?)

منبع خبر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *