آیا لپ‌تاپ لنوو شما هم این حفره امنیتی خطرناک را دارد (+ لیست مدل ها و راه حل)

حفره امنیتی موجود در BIOS بکار رفته در برخی از لپ تاپ‌های ساخت لنوو باعث شده در برابر سه نوع حمله آسیب پذیر باشند و هکرهای احتمالی بتوانند کنترل سیستم عامل ویندوز را از همان مراحل اولیه به دست بگیرد. جزئیات مشکل امنیتی لپ تاپ‌های Lenovo را در شهر سخت افزار بخوانید.

لنوو با انتشار جزئیات فنی خبر از وجود سه حفره امنیتی در UEFI برخی لپ تاپ‌های خود داد. شدت خطرناک بودن این حفره‌ها متوسط اعلام شده است. حفره امنیتی اول به درایور ReadyBootDxe در برخی لپ تاپ‌های لنوو مربوط می‌شود اما دو حفره دیگر از نوع سریز بافر هستند و به درایور SystemLoadDefaultDxe مربوط می‌شوند.

درایور دوم در مدل‌هایی چون Yoga ،IdeaPad ،Flex ،ThinkBook ،V14 ،V15 ،V130 ،Slim ،S145 ،S540 و S940 یافت می‌شود و روی هم رفته 70 مدل مختلف را تحت تأثیر قرار داده است. لیست کامل مدل ها را می توانید اینجا ببینید.

حفره‌های امنیتی جدید لپ تاپ‌های لنوو که توسط کمپانی امنیتی ESET شناسایی شده است، به حمله کننده احتمالی امکان به دست گرفتن کنترل بارگذاری سیستم عامل و از کار انداختن قابلیت‌های امنیتی را می‌دهد.

می دانیم حملات مبتنی بر حفره‌های امنیتی موجود UEFI firmware به شدت خطرناک هستند، زیرا امکان بارگذاری و تزریق بدافزارها به سیستم در مراحل اولیه راه اندازی سیستم عامل و حتی پیش از لود شدن قابلیت‌های امنیتی ویندوز را به هکرها می‌دهند. چنین اتفاقی به حمله کنندگان امکان درو زدن قابلیت‌های امنیتی سیستم عامل یا پنهان نگه داشتن بدافزارها از آنتی ویروس‌ها را به مجرمین سایبری می‌دهد که به وضوح خطرناک است.

هرچند هکرها یا مجرمین سایبری معمولی به احتمال زیاد قادر به اکسپلویت کردن آسیب پذیری جدید لپ تاپ‌های لنوو از راه دور نخواهند بود، اما هکرهای حفره‌ای تر با بهره گیری بدافزار یا دسترسی فیزیکی می‌توانند حملات خطرناک و پنهانی انجام بدهند.

توصیه می‌شود در دسترس بودن هرگونه آپدیت درایور و firmware را برای لپ تاپ لنوو خود بررسی کنید و در صورت وجود اقدام به نصب آن کنید. برای این کار کافی است به این صفحه مراجعه کنید.