کد QR مطلبدریافت صفحه با کد QR

کشف آسیب‌پذیری‌های متنوع در چند مدل از نوت‌بوک‌های لنوو

اختصاصی افتانا

22 آبان 1401 ساعت 12:19

کارشناسان امنیت سایبری اعلام کردند که چند آسیب‌پذیری در لپ‌تاپ‌های ساخت شرکت لنوو کشف شده است.


اختصاصی افتانا: کارشناسان امنیت سایبری اعلام کردند که چند آسیب‌پذیری در لپ‌تاپ‌های ساخت شرکت لنوو کشف شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Hacker News، لنوو سه آسیب‌پذیری در بخش UEFI لپ‌تاپ‌های خود دارد ک دستگاه‌های Yoga، IdeaPad و Thinkbook را تحت تأثیر قرار می‌دهند.

شرکت امنیت سایبری ایست (ESET) در یک رشته توییت توضیح داد: این آسیب‌پذیری‌ها امکان غیرفعال کردن UEFI Secure Boot یا بازیابی پایگاه‌های داده Secure Boot پیش‌فرض کارخانه را به مهاجم می‌دهند.

UEFI به نرم افزاری گفته می‌شود که به عنوان رابط بین سخت‌افزار و سیستم عامل تعبیه شده در سخت‌افزار دستگاه عمل می‌کند. از آنجایی که UEFI مسئول راه‌اندازی سیستم عامل در هنگام روشن شدن دستگاه است، این فناوری را به گزینه‌ای جذاب برای عوامل تهدید تبدیل کرده است که به دنبال بدافزارهایی هستند که شناسایی و حذف آن دشوار است.

این سه آسیب‌پذیری برای خاموش کردن Secure Boot مورد سوء استفاده قرار می‌گیرند. این عامل، یک مکانیسم امنیتی است که برای جلوگیری از دانلود برنامه‌های مخرب در طول فرآیند بوت طراحی شده است.

لنوو این آسیب‌پذیری‌ها را به شرح زیر توصیف می‌کند:

• CVE-2022-3430: یک آسیب‌پذیری احتمالی در درایور WMI Setup در برخی از دستگاه‌های لنوو نوت بوک مصرفی ممکن است به مهاجمی با امتیازات بالا اجازه دهد تا با تغییر یک متغیر NVRAM، تنظیمات Secure Boot را تغییر دهد.

• CVE-2022-3431: یک آسیب‌پذیری احتمالی در درایوری که در طول فرآیند تولید در برخی از دستگاه‌های لنوو نوت‌بوک مصرف‌کننده استفاده می‌شود و به اشتباه غیرفعال نشده است و ممکن است به مهاجمی با امتیازات بالا اجازه دهد تا تنظیمات Secure Boot را با تغییر یک متغیر NVRAM تغییر دهد.

• CVE-2022-3432: یک آسیب‌پذیری احتمالی در درایوری که در طول فرآیند تولید در IdeaPad Y700-14ISK استفاده می‌شود و به اشتباه غیرفعال نشده است و ممکن است به مهاجمی با امتیازات بالا اجازه دهد تا تنظیمات Secure Boot را با تغییر یک متغیر NVRAM تغییر دهد.

به عبارت دیگر، غیرفعال کردن Secure Boot یا راه‌اندازی امن UEFI این امکان را برای عوامل تهدید فراهم می‌کند که بوت‌لودرهای سرکش را اجرا کنند و به مهاجمان دسترسی به هاست را می‌دهد.

ESET گفت این آسیب‌پذیری‌ها به خودی خود نقص در کد منبع نیستند، بلکه به این دلیل به وجود آمده‌اند که درایورها قرار بود فقط در طول فرآیند تولید استفاده شوند، اما به اشتباه در تولید گنجانده شده‌اند.

جدیدترین به‌روزرسانی درایور سخت‌افزاری لنوو سومین به‌روزرسانی از ابتدای سال است که نقص‌های امنیتی بخش UEFI را مرتفع می‌کند؛ آسیب‌پذیری‌هایی که همگی توسط مارتین اسمولار، کارشناس امنیت سایبری در ایست کشف و گزارش شده‌اند.

پیش از این هم سه آسیب‌پذیری در درایور سخت‌افزاری لنوو کشف شده بود که باعث تزریق کد از راه دور می‌شدند و این آسیب‌پذیری‌های تازه کشف شده ویژگی‌های امنیتی سیستم را غیرفعال می‌کنند.

منبع: Hacker News


کد مطلب: 19841

آدرس مطلب :
https://www.aftana.ir/news/19841/کشف-آسیب-پذیری-های-متنوع-چند-مدل-نوت-بوک-های-لنوو

افتانا
  https://www.aftana.ir