لنوو برای صدها مدل از سیستمهای کامپیوتری خود آپدیت امنیتی مهمی منتشر کرد
لنوو در وبلاگ خود اشاره کرده که برخی آسیبپذیریهای مهم را در محصولات مختلفش کشف کرده و این آپدیتهای جدید آنها را برطرف میکند.
لنوو (Lenovo)، شرکت سازنده رایانه چینی توصیه امنیتی جدیدی را درباره چندین آسیبپذیری شدید BIOS صادر کرده است که صدها دستگاه از مدلهای مختلف این شرکت ازجمله دسکتاپ، All in One و لپتاپهای Legion و ThinkPad را تحت تاثیر قرار میدهد.
نقصهای اشاره شده توسط لنوو، میتواند منجر به افشای اطلاعات، افزایش امتیازات (اختیارات)، حمله محرومسازی از سرویس و اجرای کد دلخواه (تحت شرایط خاص) شود.
آسیبپذیریهای دستگاههای لنوو
آسیبپذیریهای اشاره شده در راهنمای امنیتی Lenovo به شرح زیر هستند:
- CVE-2021-28216: رفع نقص نشانگر در TianoCore EDK II BIOS، به هکر اجازه میدهد تا امتیازات خود را افزایش داده و کد دلخواهی را اجرا کند.
- CVE-2022-40134: نقص نشت اطلاعات در SMI Set Password SMI Handler؛ به هکر اجازه میدهد به حافظه SMM دسترسی داشته باشد.
- CVE-2022-40135: آسیبپذیری نشت اطلاعات در Smart USB Protection SMI Handler که به هکرها اجازه میدهد به حافظه SMM دسترسی داشته باشند.
- CVE-2022-40136: نقص نشت اطلاعات در SMI Handler که برای پیکربندی تنظیمات پلتفرم روی WMI استفاده میشود و به هکر اجازه میدهد حافظه SMM را بخواند.
- CVE-2022-40137: سرریز بافر در WMI SMI Handler که باعث میشود هکر کد دلخواه خود را اجرا کند.
SMM بخشی از فریمور UEFI است که برخی عملکردهای سیستمی مانند کنترل کنترل سختافزار سطح پایین و مدیریت انرژی را ارائه میکند.
با وجود دسترسی به SMM هکرها میتوانند به سیستم عامل و RAM و منابع ذخیرهسازی آن نیز دسترسی پیدا کنند و به همین دلیل هر دو شرکت AMD و اینتل برای ایمن نگه داشتن اطلاعات کاربر در برابر تهدیدات سطح پایین، مکانیزمهای جداسازی SMM را توسعه دادهاند.
با این حال، لنوو در آخرین بهرورزسانیهای BIOS محصولات آسیبدیده، مشکلات موجود را برطرف کرده است. همچنین تا پایان سپتامبر و اکتبر اصلاحیههای بیشتری منتشر خواهد شد و برخی دستگاهها، بهروزرسانیهای خود را در سال آینده دریافت خواهند کرد.
لنوو در سایت خود، فهرست کاملی از دستگاههای آسیبدیده و نسخه فریمور BIOS که هر آسیبپذیری را برطرف میکند را فراهم کرده است. دارندگان دستگاههای Lenovo میتوانند با مراجعه به پورتال «درایورها و نرمافزار»، نام دستگاه خود را جستجو کرده و آخرین نسخه فریمور بایوس آن را دریافت کنند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.