کمیته رکن چهارم – لنوو میگوید سه آسیبپذیری در شماری از لپتاپهایش پیدا شدهاند که غیرفعالسازی سیستم بوت ایمن را ممکن میکنند. دو آسیبپذیری با بهروزرسانی رفع میشوند؛ اما لنوو برنامهای برای رفع سومین آسیبپذیری ندارد.
یکی از پژوهشگران امنیتی شرکت ESET چند ماه پیش متوجه شد شماری از لپتاپهای ساخت لنوو دچار UEFI آسیبپذیر هستند و بهنوشتهی خبرگزاری Neowin، مجموعهی جدیدی شامل سه آسیبپذیری مشابه در لپ تاپ های لنوو دیده شده است.
این لپتاپها بهصورت پیشفرض از سیستمعامل ویندوز ۱۱ و ویندوز ۱۰ استفاده میکنند. لنوو جزئیاتی از آسیبپذیریهای مذکور منتشر کرده است که در دیتابیس آسیبپذیریها با نام CVE-2022-3430 و CVE-2022-3431 و CVE-2022-3432 شناخته میشوند.
بهگفتهی لنوو، آسیبپذیری CVE-2022-3431 در مراحل تولید بهطورعمدی و با هدف انجام آزمایش ایجاد شده و احتمالاً این شرکت آسیبپذیری را در شماری از لپتاپها رفع نکرده است. آسیبپذیری CVE-2022-3432 در لپتاپ قدیمی Ideapad Y700-14ISK دیده میشود.
آسیبپذیریهای جدید لپتاپهای لنوو که در محیط اجرای درایور (DXE) پیدا شدهاند، به هکرها امکان میدهند ازطریق اصلاح مقادیر NVRAM، سیستم بوت ایمن (Secure Boot) را غیرفعال کنند.
لنوو از کاربرانش درخواست کرده است تا بایوس دستگاه را بهروزرسانی کنند. این شرکت میگوید لپتاپ Ideapad Y700-14ISK به پایان چرخهی پشتیبانی نرمافزاری رسیده است و هیچ بهروزرسانی جدیدی دریافت نمیکند.
منبع : زومیت
