لنوو برای صدها مدل از سیستم‌های کامپیوتری خود آپدیت امنیتی مهمی منتشر کرد

0 3

لنوو (Lenovo)، شرکت سازنده رایانه چینی توصیه امنیتی جدیدی را درباره چندین آسیب‌پذیری شدید BIOS صادر کرده است که صدها دستگاه از مدل‌های مختلف این شرکت ازجمله دسکتاپ، All in One و لپ‌تاپ‌های Legion و ThinkPad را تحت تاثیر قرار می‌دهد.

نقص‌های اشاره شده توسط لنوو، می‌تواند منجر به افشای اطلاعات، افزایش امتیازات (اختیارات)، حمله محروم‌سازی از سرویس و اجرای کد دلخواه (تحت شرایط خاص) شود.

آسیب‌پذیری‌های دستگاه‌های لنوو

آسیب‌پذیری‌های اشاره شده در راهنمای امنیتی Lenovo به شرح زیر هستند:

  • CVE-2021-28216: رفع نقص نشانگر در TianoCore EDK II BIOS، به هکر اجازه می‌دهد تا امتیازات خود را افزایش داده و کد دلخواهی را اجرا کند.
  • CVE-2022-40134: نقص نشت اطلاعات در SMI Set Password SMI Handler؛ به هکر اجازه می‌دهد به حافظه SMM دسترسی داشته باشد.
  • CVE-2022-40135: آسیب‌پذیری نشت اطلاعات در Smart USB Protection SMI Handler که به هکرها اجازه می‌دهد به حافظه SMM دسترسی داشته باشند.
  • CVE-2022-40136: نقص نشت اطلاعات در SMI Handler که برای پیکربندی تنظیمات پلتفرم روی WMI استفاده می‌شود و به هکر اجازه می‌دهد حافظه SMM را بخواند.
  • CVE-2022-40137: سرریز بافر در WMI SMI Handler که باعث می‌شود هکر کد دلخواه خود را اجرا کند.

SMM بخشی از فریمور UEFI است که برخی عملکردهای سیستمی مانند کنترل کنترل سخت‌افزار سطح پایین و مدیریت انرژی را ارائه می‌کند.

با وجود دسترسی به SMM هکرها می‌توانند به سیستم عامل و RAM و منابع ذخیره‌سازی آن نیز دسترسی پیدا کنند و به همین دلیل هر دو شرکت AMD و اینتل برای ایمن نگه داشتن اطلاعات کاربر در برابر تهدیدات سطح پایین، مکانیزم‌های جداسازی SMM را توسعه داده‌اند.

با این حال، لنوو در آخرین به‌رورزسانی‌های BIOS محصولات آسیب‌دیده، مشکلات موجود را برطرف کرده است. همچنین تا پایان سپتامبر و اکتبر اصلاحیه‌های بیشتری منتشر خواهد شد و برخی دستگاه‌ها، به‌روزرسانی‌های خود را در سال آینده دریافت خواهند کرد.

لنوو در سایت خود، فهرست کاملی از دستگاه‌های آسیب‌دیده و نسخه فریمور BIOS که هر آسیب‌پذیری را برطرف می‌کند را فراهم کرده است. دارندگان دستگاه‌های Lenovo می‌توانند با مراجعه به پورتال «درایورها و نرم‌افزار»، نام دستگاه خود را جستجو کرده و آخرین نسخه فریمور بایوس آن را دریافت کنند.

منبع دیجیاتو
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.