اكتشفت شركة الأمان ESET العديد من نقاط الضعف في UEFI في أكثر من 100 طراز مختلف من أجهزة الكمبيوتر المحمولة للمستهلكين من Lenovo والتي يمكن تصحيحها عن طريق تحديث البرامج الثابتة للكمبيوتر الدفتري.
ال قائمة كاملة بأجهزة الكمبيوتر المحمولة المتضررة تشتمل على Ideapad-3 و Legion 5 Pro-16ACH6 H و Yoga Slim 9-14ITL0. تم تشخيص ESET في أواخر العام الماضي. قامت Lenovo بتطوير تصحيح ونشره على موقع الشركة المصنعة على الويب. لا تذكر ESET ما إذا كانت هذه الثغرات الأمنية تُستخدم بنشاط في البرية.
على وجه الخصوص ، تسمح ثلاث نقاط ضعف مختلفة للمهاجم بتغيير أنظمة التمهيد المحمية أو البرامج الثابتة ، والتي تنجو من خلال إعادة تثبيت نظام التشغيل. قال إسيت. كتبت الشركة أن تهديدات UEFI يمكن أن تكون متخفية وخطيرة للغاية.
يتم تنشيطها في بداية عملية التمهيد قبل نقل التحكم إلى نظام التشغيل ، أي يمكنها تجاوز جميع تدابير الأمان والتخفيف في الطبقة التي تمنع تنشيط حمولات نظام التشغيل الخاصة بهم.
تتمثل الثغرة الثالثة في كود معالج SMI في أنه يسمح للمهاجم بتشغيل تعليمات برمجية عشوائية مع وصول محلي وامتيازات فائقة ، مما يمنحه التحكم في الجهاز.
لحل المشكلة ، توصي Lenovo أن يقوم المستخدمون بزيارة موقع الدعم (support.lenovo.com) ، والذي يحل موقع pcsupport.lenovo.com. قامت الشركة المصنعة للكمبيوتر المحمول بتصحيح الضرر صفحة ويب محددة مخصصة لذلك ، حيث يمكنك أن تجد هذا والمعلومات الداعمة.
هناك ، تطلب منك Lenovo اتخاذ الخطوات التالية:
- ابحث عن منتجك بالاسم أو نوع الجهاز.
- انقر السائقين والبرمجيات في لوحة القائمة اليسرى.
- انقر تحديث يدوي تصفح حسب نوع المكون.
- الخطوة الأخيرة هي معرفة طراز الكمبيوتر المحمول الخاص بك قائمة المنتجات المتضررة تأكد من أن البرنامج الثابت الذي تقوم بتنزيله متوافق مع الملف الصادر عن Lenovo.
ثمة الصيد بالرغم من ذلك. وفقًا لـ ESET ، لن يتم تصحيح العديد من أجهزة الكمبيوتر المحمولة الضعيفة لأنها وصلت إلى دعم التطوير (EODS).
وتشمل هذه الأجهزة التي أبلغنا عنها لأول مرة بوجود ثغرات أمنية: IdeaPad 330-15IGM و IdeaPad 110-15IGR. فيما يلي قائمة بأجهزة التخلص من الذخائر المتفجرة التي يمكننا التعرف عليها مستودع التخلص من نقاط الضعف في ESET.
لمستخدمي أجهزة دعم نهاية التطوير (EODS) المعرضة للخطر ، دون أي تعديلات: يستخدم التمهيد الآمن UPFI Secure Boot حل تشفير القرص الكامل TPM-Knowledge للمساعدة في الحماية من التغييرات غير المرغوب فيها. كتب ESET أن تغيير تكوين التمهيد الآمن لـ UEFI يجعل بيانات القرص غير قابلة للوصول.
العلامات Lenovo
“محبي البيرة. عالم موسيقى. متعصب للإنترنت. متواصل. لاعب. خبير طعام نموذجي. خبير قهوة.”
More Stories
يفهم الباحثون كيف يقوم الإنزيم بتعديل المادة الوراثية في نواة الخلية
يستمر Netflix في التعطل على تلفزيون Roku
F1 24: الوضع الوظيفي المحدث