بنابر اعلام تیم پشتیبانی لنوو، این شرکت موفق به رفع سه آسیبپذیری در سطح بایوس در انبوه مدلهای خود شده که پتانسیل بالایی برای آسیبرساندن به سیستم کاربران داشتهاند.

شاید بتوان گفت که خطرناک‌ترین آسیبپذیری، آن است که خارج از محیط سیستمعامل و اینترنت و در دل محصولات قرار دارد. قطعه بایوس در این زمینه میتواند حفرههای امنیتی داشته باشد که به واسطه آن مهاجمان میتوانند به سیستمهای هدف، حمله و بدون اطلاع کاربر، کامپیوتر آنها را آلوده کنند.

همانطور که اعلام شد، تیم پشتیبانی شرکت لنوو در اطلاعیه خود خبر از رفع آسیبپذیری بزرگی در بیش از 100 مدل از لپتاپ‌های خود خبر داده است. این شرکت همچنین توصیههایی برای کاربران و مشتریان خود داشته تا بتوان از هرگونه سو استفاده احتمالی، جلوگیری کرد.

این آسیبپذیریها توسط محققان امنیتی شرکت ESET کشف شده و همانطور که عنوان شد، رفع این مشکلات توسط لنوو میتواند مشکلات امنیتی جدید در این دستگاهها را تا سطح قابل توجهی کاهش دهد.

برای کاربرانی که به این زمینه علاقه بیشتری دارند باید گفت که آسیبپذیریهای مذکور با شناسههای CVE-2021-3970، CVE-2021-3971 و CVE-2021-3972 به ثبت رسیده است.

lenovo-bios-2.jpg

به گفته محققان امنیتی ESET، آسیب‌پذیری CVE-2021-3970 امکان خواندن/نوشتن خودسرانه از/به SMRAM (حافظه محافظت شده سخت افزاری حالت مدیریت سیستم)، که می تواند منجر به اجرای کدهای مخرب شود را در سطح بسیار ممتاز می‌دهد.

دو آسیبپذیری دیگر اما اشتراکهای زیادی با هم دارند. بنابر اعلام محققان ESET، علت وجودی این آسیبپذیریها، اشتباههای برنامهنویسی و طراحی در سطح UEFI بوده است. دسترسی که به واسطه این دو آسیبپذیری به مهاجمان داده میشود در واقع تنها قرار است در طول فرآیند تولید لپتاپ در دسترس توسعه‌دهندگان باشد ولی باز ماندن آنها امکان سو‌ءاستفاده را برای هکرها نیز میسر میکند.

با استفاده از این آسیب‌پذیری‌ها، مهاجم می‌تواند مستقیماً محافظت از حافظه فلش UEFI یا ویژگی UEFI Secure Boot را غیرفعال کند. علاوه بر این، پس از حمله، مهاجمان می‌توانند بدافزار مورد نظر خود را در بایوس مستقر کرده و با موفقیت اجرا یا مخفی کنند؛ تشخیص یا خلاص شدن از شر این بدافزار در ادامه فرایندی بسیار دشوار خواهد بود که حتی میتواند جلوتر از سیستم‌عامل بارگذاری و هر کاری که میخواهد در سیستم اجرا کند.

جالب است بدانید که وجود چنین آسیبپذیریهایی حتی از دید محققان ESET نیز بسیار خاص و عجیب بوده و این گروه همکاری نزدیکی با لنوو ترتیب داده تا بتوان از نتایج پژوهشی مشکلات فوق نیز در امور آتی امنیتی و تشخیصی استفاده کرد.

ESET این سه آسیب‌پذیری را در پاییز گذشته گذشته کشف کرد و پس از تأیید آنها توسط لنوو، به فاصله دو ماه، وصلههای امنیتی برای رفع آنها عرضه شد. این فاصله نسبتاً طولانی موجب شد تا ESET نگرانی خود را به واسطه سوءاستفاده‌های احتمالی در این موضوع اعلام و خواستار رسیدگی بسیار سریع لنوو شود.

عدم وجود راهکار رفع مشکل برای برخی مدلهای قدیمی

نکته بسیار مهمی که در خصوص این مشکلات وجود دارد آن است که ESET اعلام نموده، مشکل برخی از مدلهای قدیمی، به هیچ عنوان مرتفع نخواهد شد. علت این مشکل، پایان پشتیبانی از روند توسعه این محصولات به دلیل گذشت زمان طولانی از تاریخ عرضه است.

اگر این خبر نگرانی در شما ایجاد کرده بهتر است به این لینک مراجعه و لیست بلند بالای مدلهای در معرض خطر را بررسی کنید.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید