کشف آسیب پذیری جدید بایوس UEFI در لپ تاپ های لنوو

به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل از سخت افزار مگ،بایوس UEFI به نرم‌افزاری گفته می‌شود که به عنوان یک رابط بین سیستم عامل و firmware تعبیه شده در سخت‌افزار عمل می‌کند. به دلیل اینکه UEFI مسئول راه‌اندازی سیستم عامل در هنگام روشن کردن دستگاه است، این فناوری به ابزاری جذاب برای هکرها تبدیل شده به طوری که استفاده از آن تشخیص خراب کاری و خود بدافرار را دشوار می‌کند.

در همین راستا هکرها می‌توانند از آسیب‌پذیری‌های CVE-2022-3430 ،CVE-2022-3431 و CVE-2022-3432 برای خاموش کردن Secure Boot که یک مکانیسم امنیتی است و برای جلوگیری از لود کردن برنامه‌های مخرب در هنگام بوت سیستم عامل استفاده می‌شود اقدام کنند.

به عبارت دیگر غیرفعال کردن UEFI Secure Boot این امکان را به هکرها می‌دهد تا بوت لودرهای مخرب را اجرا کنند و دسترسی کامل سیستم عامل قربانی را بدست بگیرند. شرکت ESET در همین رابطه اظهار کرده که این آسیب‌پذیری به خودی خود نقص در کد منبع را نشان نمی‌دهد، و دلیل آن نیز استفاده نادرست از درایورها عنوان شده است.

این سومین باری است که لنوو از ابتدای سال تاکنون به رفع نقص‌های بایوس‌های UEFI لپ تاپ های خود پرداخته و همه‌ی این آسیب‌پذیری‌ها توسط ESET کشف و گزارش شده‌اند. لنوو اعلام کرده که قصد ندارد اصلاحاتی را برای آسیب‌پذیری CVE-2022-3432 عرضه کند زیرا مدل‌های پشتیبانی کنند به پایان عمر خود نزدیک شده‌اند اما به کاربران سایر دستگاه‌ها توصیه کرده که برای بررسی بروزرسانی جدیدتر دیوایس‌های خود و نصب آن اقدام کنند.