کشف آسیب پذیری جدید بایوس UEFI در لپ تاپ های لنوو
به تازگی مشکل جدیدی در بایوس UEFI شرکت لنوو کشف شده که بر برخی مدلهاب سری لپ تاپ های IdeaPad ،Yoga و ThinkBook تاثیر گذاشته است. شرکت امنیت سایبری ESET در یک سری توییت جزئیاتی را در این خصوص به اشتراک گذاشت و اذعان کرد که این آسیبپذیری اجازه غیرفعال سازی Secure Boot و ریسیت کردن دیتابیس آن را از طریق سیستم عامل در اختیار قرار میدهد.
به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل از سخت افزار مگ،بایوس UEFI به نرمافزاری گفته میشود که به عنوان یک رابط بین سیستم عامل و firmware تعبیه شده در سختافزار عمل میکند. به دلیل اینکه UEFI مسئول راهاندازی سیستم عامل در هنگام روشن کردن دستگاه است، این فناوری به ابزاری جذاب برای هکرها تبدیل شده به طوری که استفاده از آن تشخیص خراب کاری و خود بدافرار را دشوار میکند.
در همین راستا هکرها میتوانند از آسیبپذیریهای CVE-2022-3430 ،CVE-2022-3431 و CVE-2022-3432 برای خاموش کردن Secure Boot که یک مکانیسم امنیتی است و برای جلوگیری از لود کردن برنامههای مخرب در هنگام بوت سیستم عامل استفاده میشود اقدام کنند.
به عبارت دیگر غیرفعال کردن UEFI Secure Boot این امکان را به هکرها میدهد تا بوت لودرهای مخرب را اجرا کنند و دسترسی کامل سیستم عامل قربانی را بدست بگیرند. شرکت ESET در همین رابطه اظهار کرده که این آسیبپذیری به خودی خود نقص در کد منبع را نشان نمیدهد، و دلیل آن نیز استفاده نادرست از درایورها عنوان شده است.
این سومین باری است که لنوو از ابتدای سال تاکنون به رفع نقصهای بایوسهای UEFI لپ تاپ های خود پرداخته و همهی این آسیبپذیریها توسط ESET کشف و گزارش شدهاند. لنوو اعلام کرده که قصد ندارد اصلاحاتی را برای آسیبپذیری CVE-2022-3432 عرضه کند زیرا مدلهای پشتیبانی کنند به پایان عمر خود نزدیک شدهاند اما به کاربران سایر دستگاهها توصیه کرده که برای بررسی بروزرسانی جدیدتر دیوایسهای خود و نصب آن اقدام کنند.
ارسال نظر