رفع اشکال در بیش از 100 مدل لنوو برای جلوگیری از عفونت های جبران ناپذیر

بزرگنمایی (اعتبار: Getty Images)

لنوو به‌روزرسانی‌های امنیتی را برای بیش از 100 مدل لپ‌تاپ منتشر کرده است تا آسیب‌پذیری‌های مهمی را برطرف کند که به هکرهای پیشرفته اجازه می‌دهد مخفیانه سفت‌افزار مخربی را نصب کنند که حذف یا در برخی موارد شناسایی آنها تقریباً غیرممکن است.

سه آسیب‌پذیری که بیش از ۱ میلیون لپ‌تاپ را تحت تأثیر قرار می‌دهد می‌تواند به هکرها اجازه دهد تا UEFI را در رایانه تغییر دهند. به اختصار Unified Extensible Firmware Interface، UEFI نرم افزاری است که میان افزار یک دستگاه کامپیوتری را به سیستم عامل آن متصل می کند. به عنوان اولین نرم افزاری که با روشن شدن تقریباً هر ماشین مدرنی اجرا می شود، این حلقه اولیه در زنجیره امنیتی است. از آنجایی که UEFI روی یک تراشه فلش روی مادربرد قرار دارد، تشخیص عفونت‌ها دشوار است و حتی از بین بردن آن سخت‌تر است.

وای نه

دو مورد از آسیب‌پذیری‌ها – که به‌عنوان CVE-2021-3971 و CVE-2021-3972 شناسایی می‌شوند – در درایورهای میان‌افزار UEFI یافت می‌شوند که فقط برای استفاده در فرآیند تولید نوت‌بوک‌های مصرف‌کننده Lenovo در نظر گرفته شده‌اند. مهندسان لنوو به طور ناخواسته درایورها را در تصاویر بایوس تولیدی قرار دادند بدون اینکه به درستی آنها را غیرفعال کنند. هکرها می‌توانند از این باگ‌های درایور برای غیرفعال کردن حفاظت‌ها، از جمله راه‌اندازی امن UEFI، بیت‌های ثبت کنترل بایوس، و ثبت امنیت محدوده، که در رابط سریال جانبی (SPI) تعبیه شده‌اند و برای جلوگیری از تغییرات غیرمجاز در سیستم‌افزاری که انجام می‌شود، طراحی شده‌اند، سوء استفاده کنند.