محققان ESET سه باگ امنیتی مشترک در لپ تاپ های لنوو شناسایی کردند

محققان شرکت امنیتی ESET می گویند در تعداد بسیاری از لپ تاپ های لنوو آسیب پذیری هایی را کشف کردند که می تواند سیستم بوت ایمن را در آنها غیر فعال کنند.

به گزارش سرویس تکنا، به گفته شرکت ESET لپ تاپ های لنوو دارای سه آسیب پذیری خطرناک هستند که ممکن است با بروزرسانی رفع نشود. به گفته این شرکت دو آسیب پذیری ممکن است با دریافت بروزرسانی برطرف شود اما لنوو برای رفع آخرین آسیب پذیری هنوز تصمیمی نگرفته است.

محقق امنیتی ESET می گوید: حدود چند ماه پیش متوجه وجود آسیب پذیری UEFI در لپ تاپ لنوو شدم. طبق گزارش NeoWin، مجموعه ای از سه آسیب پذیری در این لپ تاپ ها کشف شده است. سیستم عامل این لپ تاپ ها بطور پیش فرض ویندوز ۱۰ و ویندوز ۱۱ است. لنوو جزییات بیشتری از این آسیب پذیری ها منتشر کرده است. طبق اعلام این شرکت دیتابیس آنها به نام  CVE-2022-3430 و CVE-2022-3431 و CVE-2022-3432 شناخته میشوند.

لنوو در پاسخ به وجود این آسیب پذیری ها گفته است آسیب پذیری در زمان ساخت و برای آزمایش در شماری از لپ تاپ ها ایجاد شد و دیگر برطرف نشده است. دیگر آسیب پذیری نیز در مدل های Y700 قدیمی و 141SK دیده میشود.

یکی از آسیب پذیری های کشف شده که در زمان اجرای درایور فعال میشود، می تواند توسط هکرها مورد یو استفاده قرار بگیرد بطوری که امکان غیرفعال کردن سیستم بوت ایمن و اصلاح مقادیر NVRAM وجود دارد.

پس از این موضوع لنوو به کاربران اعلام کرد تا بایوس لپ تاپ های خود را بروزرسانی کنند. اما لپ تاپ های قدیمی با توجه به پایان زمان دریافت بروزرسانی دیگر پشتیبانی نخواهند شد.