بنابر اعلام تیم پشتیبانی لنوو، این شرکت موفق به رفع سه آسیبپذیری در سطح بایوس در انبوه مدلهای خود شده که پتانسیل بالایی برای آسیبرساندن به سیستم کاربران داشتهاند.
شاید بتوان گفت که خطرناکترین آسیبپذیری، آن است که خارج از محیط سیستمعامل و اینترنت و در دل محصولات قرار دارد. قطعه بایوس در این زمینه میتواند حفرههای امنیتی داشته باشد که به واسطه آن مهاجمان میتوانند به سیستمهای هدف، حمله و بدون اطلاع کاربر، کامپیوتر آنها را آلوده کنند.
همانطور که اعلام شد، تیم پشتیبانی شرکت لنوو در اطلاعیه خود خبر از رفع آسیبپذیری بزرگی در بیش از 100 مدل از لپتاپهای خود خبر داده است. این شرکت همچنین توصیههایی برای کاربران و مشتریان خود داشته تا بتوان از هرگونه سو استفاده احتمالی، جلوگیری کرد.
این آسیبپذیریها توسط محققان امنیتی شرکت ESET کشف شده و همانطور که عنوان شد، رفع این مشکلات توسط لنوو میتواند مشکلات امنیتی جدید در این دستگاهها را تا سطح قابل توجهی کاهش دهد.
برای کاربرانی که به این زمینه علاقه بیشتری دارند باید گفت که آسیبپذیریهای مذکور با شناسههای CVE-2021-3970، CVE-2021-3971 و CVE-2021-3972 به ثبت رسیده است.
به گفته محققان امنیتی ESET، آسیبپذیری CVE-2021-3970 امکان خواندن/نوشتن خودسرانه از/به SMRAM (حافظه محافظت شده سخت افزاری حالت مدیریت سیستم)، که می تواند منجر به اجرای کدهای مخرب شود را در سطح بسیار ممتاز میدهد.
دو آسیبپذیری دیگر اما اشتراکهای زیادی با هم دارند. بنابر اعلام محققان ESET، علت وجودی این آسیبپذیریها، اشتباههای برنامهنویسی و طراحی در سطح UEFI بوده است. دسترسی که به واسطه این دو آسیبپذیری به مهاجمان داده میشود در واقع تنها قرار است در طول فرآیند تولید لپتاپ در دسترس توسعهدهندگان باشد ولی باز ماندن آنها امکان سوءاستفاده را برای هکرها نیز میسر میکند.
با استفاده از این آسیبپذیریها، مهاجم میتواند مستقیماً محافظت از حافظه فلش UEFI یا ویژگی UEFI Secure Boot را غیرفعال کند. علاوه بر این، پس از حمله، مهاجمان میتوانند بدافزار مورد نظر خود را در بایوس مستقر کرده و با موفقیت اجرا یا مخفی کنند؛ تشخیص یا خلاص شدن از شر این بدافزار در ادامه فرایندی بسیار دشوار خواهد بود که حتی میتواند جلوتر از سیستمعامل بارگذاری و هر کاری که میخواهد در سیستم اجرا کند.
جالب است بدانید که وجود چنین آسیبپذیریهایی حتی از دید محققان ESET نیز بسیار خاص و عجیب بوده و این گروه همکاری نزدیکی با لنوو ترتیب داده تا بتوان از نتایج پژوهشی مشکلات فوق نیز در امور آتی امنیتی و تشخیصی استفاده کرد.
ESET این سه آسیبپذیری را در پاییز گذشته گذشته کشف کرد و پس از تأیید آنها توسط لنوو، به فاصله دو ماه، وصلههای امنیتی برای رفع آنها عرضه شد. این فاصله نسبتاً طولانی موجب شد تا ESET نگرانی خود را به واسطه سوءاستفادههای احتمالی در این موضوع اعلام و خواستار رسیدگی بسیار سریع لنوو شود.
عدم وجود راهکار رفع مشکل برای برخی مدلهای قدیمی
نکته بسیار مهمی که در خصوص این مشکلات وجود دارد آن است که ESET اعلام نموده، مشکل برخی از مدلهای قدیمی، به هیچ عنوان مرتفع نخواهد شد. علت این مشکل، پایان پشتیبانی از روند توسعه این محصولات به دلیل گذشت زمان طولانی از تاریخ عرضه است.
اگر این خبر نگرانی در شما ایجاد کرده بهتر است به این لینک مراجعه و لیست بلند بالای مدلهای در معرض خطر را بررسی کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت