آسیب پذیری جدید لپ تاپ های لنوو باعث به خطر افتادن اطلاعات کاربرانش می شود

یک گزارش آنلاین ادعا کرده است که بیش از دو ده لپ‌تاپ تولید شده توسط لنوو در برابر هک‌های مخربی آسیب‌پذیر هستند که فرآیند راه‌اندازی امن UEFI را غیرفعال می‌کنند و سپس برنامه‌های UEFI بدون امضا را اجرا می‌کنند یا بوت‌لودرهایی را بارگیری می‌کنند که به‌طور دائم یک درب پشتی به دستگاه اضافه می‌کنند. این یک مشکل امنیتی جدی است که در حال حاضر در چندین محصول لنوو وجود دارد.

دوم، پس از مطالعه گروه تحقیقاتی ESET که نقص‌ها را آشکار کرد، سازنده نوت‌بوک ارتقاهای امنیتی را برای 25 مدل از جمله ThinkPads، Yoga Slims و IdeaPads صادر کرد. آسیب‌پذیری‌هایی که بوت امن UEFI را به خطر می‌اندازند می‌توانند خطرناک باشند، زیرا به مهاجمان اجازه می‌دهند نرم‌افزار مخربی را نصب کنند که از نصب مجدد سیستم‌عامل‌های متعدد جان سالم به در می‌برد.

به گفته ESET، آسیب‌پذیری‌هایی که به‌عنوان CVE-2022-3430، CVE-2022-3431، و CVE-2022-3432 شناسایی شده‌اند، غیرفعال کردن UEFI Secure Boot یا بازیابی پایگاه‌داده‌های Secure Boot پیش‌فرض کارخانه را امکان‌پذیر می‌کنند، همه به سادگی از یک سیستم‌عامل. به طور خاص، پایگاه داده DBX هش های رمزنگاری کلیدهای رد شده را حفظ می کند. یک مهاجم می‌تواند با غیرفعال کردن یا بازیابی مقادیر پیش‌فرض در پایگاه‌های داده، محدودیت‌هایی را که معمولاً وجود دارند، حذف کند.

UEFI که مخفف Unified Extensible Firmware Interface بوده، برنامه ای است که فریمور دستگاه کامپیوتر را به سیستم عامل آن متصل می کند. این اولین پیوند در زنجیره امنیتی است زیرا اولین قطعه کدی است که در صورت روشن بودن هر ماشین مدرن اجرا می شود. تشخیص و حذف عفونت ها دشوار است زیرا UEFI در یک تراشه فلش روی مادربرد ذخیره می شود.

پاک کردن هارد دیسک و نصب مجدد سیستم عامل هیچ تاثیری ندارد زیرا ویروس UEFI به سادگی کامپیوتر را دوباره آلوده می کند. با دستکاری متغیرها در NVRAM، رم غیر فرار که دارای انتخاب های متعدد بوت است، می توان از آسیب پذیری ها سوء استفاده کرد. نقص‌ها نتیجه انتشار نوت‌بوک‌های لنوو با درایورهایی است که فقط برای استفاده در فرآیند تولید در نظر گرفته شده بودند.