ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

لنوو
تکنولوژی

لنوو برای صدها مدل از سیستم‌های کامپیوتری خود آپدیت امنیتی مهمی منتشر کرد

لنوو در وبلاگ خود اشاره کرده که برخی آسیب‌پذیری‌های مهم را در محصولات مختلفش کشف کرده و این آپدیت‌های جدید آن‌ها را برطرف می‌کند.

جواد تاجی
نوشته شده توسط جواد تاجی | ۲۵ شهریور ۱۴۰۱ | ۱۷:۰۰

لنوو (Lenovo)، شرکت سازنده رایانه چینی توصیه امنیتی جدیدی را درباره چندین آسیب‌پذیری شدید BIOS صادر کرده است که صدها دستگاه از مدل‌های مختلف این شرکت ازجمله دسکتاپ، All in One و لپ‌تاپ‌های Legion و ThinkPad را تحت تاثیر قرار می‌دهد.

نقص‌های اشاره شده توسط لنوو، می‌تواند منجر به افشای اطلاعات، افزایش امتیازات (اختیارات)، حمله محروم‌سازی از سرویس و اجرای کد دلخواه (تحت شرایط خاص) شود.

آسیب‌پذیری‌های دستگاه‌های لنوو

لنوو

آسیب‌پذیری‌های اشاره شده در راهنمای امنیتی Lenovo به شرح زیر هستند:

  • CVE-2021-28216: رفع نقص نشانگر در TianoCore EDK II BIOS، به هکر اجازه می‌دهد تا امتیازات خود را افزایش داده و کد دلخواهی را اجرا کند.
  • CVE-2022-40134: نقص نشت اطلاعات در SMI Set Password SMI Handler؛ به هکر اجازه می‌دهد به حافظه SMM دسترسی داشته باشد.
  • CVE-2022-40135: آسیب‌پذیری نشت اطلاعات در Smart USB Protection SMI Handler که به هکرها اجازه می‌دهد به حافظه SMM دسترسی داشته باشند.
  • CVE-2022-40136: نقص نشت اطلاعات در SMI Handler که برای پیکربندی تنظیمات پلتفرم روی WMI استفاده می‌شود و به هکر اجازه می‌دهد حافظه SMM را بخواند.
  • CVE-2022-40137: سرریز بافر در WMI SMI Handler که باعث می‌شود هکر کد دلخواه خود را اجرا کند.

SMM بخشی از فریمور UEFI است که برخی عملکردهای سیستمی مانند کنترل کنترل سخت‌افزار سطح پایین و مدیریت انرژی را ارائه می‌کند.

با وجود دسترسی به SMM هکرها می‌توانند به سیستم عامل و RAM و منابع ذخیره‌سازی آن نیز دسترسی پیدا کنند و به همین دلیل هر دو شرکت AMD و اینتل برای ایمن نگه داشتن اطلاعات کاربر در برابر تهدیدات سطح پایین، مکانیزم‌های جداسازی SMM را توسعه داده‌اند.

لنوو

با این حال، لنوو در آخرین به‌رورزسانی‌های BIOS محصولات آسیب‌دیده، مشکلات موجود را برطرف کرده است. همچنین تا پایان سپتامبر و اکتبر اصلاحیه‌های بیشتری منتشر خواهد شد و برخی دستگاه‌ها، به‌روزرسانی‌های خود را در سال آینده دریافت خواهند کرد.

لنوو در سایت خود، فهرست کاملی از دستگاه‌های آسیب‌دیده و نسخه فریمور BIOS که هر آسیب‌پذیری را برطرف می‌کند را فراهم کرده است. دارندگان دستگاه‌های Lenovo می‌توانند با مراجعه به پورتال «درایورها و نرم‌افزار»، نام دستگاه خود را جستجو کرده و آخرین نسخه فریمور بایوس آن را دریافت کنند.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی