کمیته رکن چهارم – شرکت لنوو به تازگی یک بهروزرسانی برای رفع آسیبپذیریهای سیستمهای کامپیوتری خود ارائه کرد.
اخیراً چندین آسیبپذیری BIOS با شدت بالا، صدها مدل از سیستمهای کامپیوتری Lenovo را تحت تأثیر خود قرار داده است که در ادامه به بررسی این آسیبپذیریها میپردازیم.
- آسیبپذیری با شدت ۷.۸ و شناسه CVE-2021-28216:
این آسیبپذیری مربوط به اشارهگر TianoCore EDK II BIOS میباشد که مهاجم محلی میتواند کد دلخواه خود را با سطح دسترسی بالا اجرا کند. TianoCore EDK II یک کد منبع باز UEFI است که در صنعت تولید تمامی سیستمهای کامپیوتری مدرن مورد استفاده قرار میگیرد.
- آسیبپذیری با شناسه CVE-2022-40134:
آسیبپذیری نشت اطلاعات موجود در SMI Set BIOS Password Handler، که به مهاجم محلی با سطح دسترسی بالا اجازه میدهد تا حافظه SMM را بخواند.
- آسیبپذیری با شناسه CVE-2022-40135:
آسیبپذیری نشت اطلاعات در Smart USB Protection SMI Handler، که به مهاجم محلی با سطح دسترسی بالا اجازه میدهد تا حافظه SMM را بخواند.
- آسیبپذیری با شناسه CVE-2022-40136:
آسیبپذیری نشت اطلاعات در SMI Handler که برای پیکربندی تنظیمات پلتفرم در WMI در برخی مدلهای Lenovo استفاده میشود و به مهاجم محلی با سطح دسترسی بالا اجازه میدهد تا حافظه SMM را بخواند.
- آسیبپذیری با شناسه CVE-2022-40137:
آسیبپذیری سرریز بافر در WMI SMI Handler، که به مهاجم محلی با سطح دسترسی بالا اجازه میدهد تا حافظه SMM را بخواند.
- محصولات تحت تأثیر
آسیبپذیریهایBIOS صدها مدل از سیستمهای کامپیوتری Lenovo را تحت تأثیر خود قرار میدهند:
Desktop, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation, ThinkSystem
توصیههای امنیتی
به کاربران توصیه میشود وصلههای امنیتی منتشر شده را با انجام اقدامات زیر بر روی سیستم خود نصب کنند:
- محصول خود را بر اساس نام یا نوع دستگاه در سایت Lenovo جستجو کنید.
- در منوی سمت چپ، بر روی گزینه Drivers & Software کلیک کنید.
- گزینه Manual Update را جهت اعمال بهروزرسانی منتشر شده انتخاب کنید.
منبع : مرکز مدیریت راهبردی افتا