100 میلیون لپ تاپ لنوو با آسیب پذیری خطرناک رو به رو هستند

بنابر اعلام تیم پشتیبانی لنوو، این شرکت موفق به رفع سه آسیب پذیری در سطح بایوس در انبوه مدل های خود شده که پتانسیل بالایی برای آسیب‎رساندن به سیستم کاربران داشته ‎اند.

بازتاب -شاید بتوان گفت که خطرناک‌ترین آسیب ‎پذیری، آن است که خارج از محیط سیستم عامل و اینترنت و در دل محصولات قرار دارد. قطعه بایوس در این زمینه می‎تواند حفره ‎های امنیتی داشته باشد که به واسطه آن مهاجمان می‎ توانند به سیستم های هدف، حمله و بدون اطلاع کاربر، کامپیوتر آنها را آلوده کنند. همانطور که اعلام شد، تیم پشتیبانی شرکت لنوو در اطلاعیه خود خبر از رفع آسیب‎پذیری بزرگی در بیش از 100 مدل از لپ‎تاپ‌های خود خبر داده است. این شرکت همچنین توصیه ‎هایی برای کاربران و مشتریان خود داشته تا بتوان از هرگونه سو استفاده احتمالی، جلوگیری کرد.

این آسیب‎ پذیری‎ها توسط محققان امنیتی شرکت ESET کشف شده و همانطور که عنوان شد، رفع این مشکلات توسط لنوو می‎تواند مشکلات امنیتی جدید در این دستگاه ‎ها را تا سطح قابل توجهی کاهش دهد.

برای کاربرانی که به این زمینه علاقه بیشتری دارند باید گفت که آسیب‎ پذیری‎های مذکور با شناسه هایCVE-2021-3970، CVE-2021-3971 و CVE-2021-3972 به ثبت رسیده است. به گفته محققان امنیتی ESET، آسیب‌پذیری CVE-2021-3970 امکان خواندن/نوشتن خودسرانه از/به SMRAM، که می تواند منجر به اجرای کدهای مخرب شود را در سطح بسیار ممتاز می‌دهد.

دو آسیب‎ پذیری‎ دیگر اما اشتراک‎های زیادی با هم دارند. بنابر اعلام محققان ESET، علت وجودی این آسیب‎ پذیری‎ها، اشتباه های برنامه ‎نویسی و طراحی در سطح UEFI بوده است. دسترسی که به واسطه این دو آسیب‎ پذیری‎ به مهاجمان داده می‎شود در واقع تنها قرار است در طول فرآیند تولید لپ‎تاپ در دسترس توسعه‌‎دهندگان باشد ولی باز ماندن آنها امکان سو‌ءاستفاده را برای هکرها نیز میسر می کند.

با استفاده از این آسیب‌پذیری‌ها، مهاجم می‌تواند مستقیماً محافظت از حافظه فلش UEFI یا ویژگی UEFI Secure Boot را غیرفعال کند. علاوه بر این، پس از حمله، مهاجمان می‌توانند بدافزار مورد نظر خود را در بایوس مستقر کرده و با موفقیت اجرا یا مخفی کنند؛ تشخیص یا خلاص شدن از شر این بدافزار در ادامه فرایندی بسیار دشوار خواهد بود که حتی می‎تواند جلوتر از سیستم‌عامل بارگذاری و هر کاری که می‎خواهد در سیستم اجرا کند.

جالب است بدانید که وجود چنین آسیب‎ پذیری‎هایی حتی از دید محققان ESET نیز بسیار خاص و عجیب بوده و این گروه همکاری نزدیکی با لنوو ترتیب داده تا بتوان از نتایج پژوهشی مشکلات فوق نیز در امور آتی امنیتی و تشخیصی استفاده کرد.

ESET این سه آسیب‌پذیری را در پاییز گذشته گذشته کشف کرد و پس از تأیید آنها توسط لنوو، به فاصله دو ماه، وصله های امنیتی برای رفع آنها عرضه شد. این فاصله نسبتاً طولانی موجب شد تا ESET نگرانی خود را به واسطه سوءاستفاده‌های احتمالی در این موضوع اعلام و خواستار رسیدگی بسیار سریع لنوو شود. نکته بسیار مهمی که در خصوص این مشکلات وجود دارد آن است که ESET اعلام نموده، مشکل برخی از مدل‎های قدیمی، به هیچ عنوان مرتفع نخواهد شد. علت این مشکل، پایان پشتیبانی از روند توسعه این محصولات به دلیل گذشت زمان طولانی از تاریخ عرضه است.