سه آسیب پذیری در لپ‌تاپ‌های لنوو کشف شدند

لنوو می‌گوید سه آسیب‌پذیری در شماری از لپ‌تاپ‌هایش پیدا شده‌اند که غیرفعال‌سازی سیستم بوت ایمن را ممکن می‌کنند. دو آسیب‌پذیری با به‌روزرسانی رفع می‌شوند؛ اما لنوو برنامه‌ای برای رفع سومین آسیب‌پذیری ندارد.

سه آسیب پذیری در لپ‌تاپ‌های لنوو کشف شدند

به گزارش مملکت آنلاین، یکی از پژوهشگران امنیتی شرکت ESET چند ماه پیش متوجه شد شماری از لپ‌تاپ‌های ساخت لنوو دچار UEFI آسیب‌پذیر هستند و ‌به‌نوشته‌ی خبرگزاری Neowin، مجموعه‌ی جدیدی شامل سه آسیب‌پذیری مشابه در لپ تاپ های لنوو دیده شده است.

این لپ‌تاپ‌ها به‌صورت پیش‌فرض از سیستم‌عامل ویندوز ۱۱ و ویندوز ۱۰ استفاده می‌کنند. لنوو جزئیاتی از آسیب‌پذیری‌های مذکور منتشر کرده است که در دیتابیس آسیب‌پذیری‌ها با نام CVE-2022-3430و CVE-2022-3431و CVE-2022-3432 شناخته می‌شوند.

به‌گفته‌ی لنوو، آسیب‌پذیری CVE-2022-3431در مراحل تولید به‌طورعمدی و با هدف انجام آزمایش ایجاد شده و احتمالاً این شرکت آسیب‌پذیری را در شماری از لپ‌تاپ‌ها رفع نکرده است. آسیب‌پذیری CVE-2022-3432در لپ‌تاپ قدیمی Ideapad Y700-14ISK دیده می‌شود.

آسیب‌پذیری‌های جدید لپ‌تاپ‌های لنوو که در محیط اجرای درایور (DXE) پیدا شده‌اند، به هکرها امکان می‌دهند ازطریق اصلاح مقادیر NVRAM، سیستم بوت ایمن (Secure Boot) را غیرفعال کنند.

لنوو از کاربرانش درخواست کرده است تا بایوس دستگاه را به‌روزرسانی کنند. این شرکت می‌گوید لپ‌تاپ Ideapad Y700-14ISK به پایان چرخه‌ی پشتیبانی نرم‌افزاری رسیده است و هیچ به‌روزرسانی جدیدی دریافت نمی‌کند.

انتهای پیام/

ارسال نظر