المخاطر الأمنية لـ 100 جهاز كمبيوتر محمول Lenovo – ماذا الآن؟

اكتشفت شركة الأمان ESET العديد من نقاط الضعف في UEFI في أكثر من 100 طراز مختلف من أجهزة الكمبيوتر المحمولة للمستهلكين من Lenovo والتي يمكن تصحيحها عن طريق تحديث البرامج الثابتة للكمبيوتر الدفتري.

ال قائمة كاملة بأجهزة الكمبيوتر المحمولة المتضررة تشتمل على Ideapad-3 و Legion 5 Pro-16ACH6 H و Yoga Slim 9-14ITL0. تم تشخيص ESET في أواخر العام الماضي. قامت Lenovo بتطوير تصحيح ونشره على موقع الشركة المصنعة على الويب. لا تذكر ESET ما إذا كانت هذه الثغرات الأمنية تُستخدم بنشاط في البرية.

على وجه الخصوص ، تسمح ثلاث نقاط ضعف مختلفة للمهاجم بتغيير أنظمة التمهيد المحمية أو البرامج الثابتة ، والتي تنجو من خلال إعادة تثبيت نظام التشغيل. قال إسيت. كتبت الشركة أن تهديدات UEFI يمكن أن تكون متخفية وخطيرة للغاية.

يتم تنشيطها في بداية عملية التمهيد قبل نقل التحكم إلى نظام التشغيل ، أي يمكنها تجاوز جميع تدابير الأمان والتخفيف في الطبقة التي تمنع تنشيط حمولات نظام التشغيل الخاصة بهم.

تتمثل الثغرة الثالثة في كود معالج SMI في أنه يسمح للمهاجم بتشغيل تعليمات برمجية عشوائية مع وصول محلي وامتيازات فائقة ، مما يمنحه التحكم في الجهاز.