شرکت لنوو (Lenovo) دو آسیبپذیری با شدت بالا را که بر مدلهای مختلف لپتاپهای ساخت این شرکت تأثیر میگذارند ترمیم و اصلاح کرده است.
بهرهجویی از آسیبپذیریهای مذکور مهاجم را قادر به غیرفعالسازی UEFI Secure Boot میکند.
UEFI Secure Boot یک سازوکار کنترلی است که هدف آن جلوگیری از فراخوانی و اجرای کد مخرب در طول فرآیند راهاندازی (Boot) است.
به گزارش شرکت مهندسی شبکه گستر، عواقب اجرای کد مخرب در جریان بوت شدن سیستم عامل قابل توجه بوده و مهاجم را قادر به عبور از سد تمام حفاظتهای امنیتی دستگاه و در ادامه نصب و اجرای بدافزارهای دلخواه او میکند.
به این دو آسیبپذیری شناسههای CVE-2022-3430 و CVE-2022-3431 تخصیص داده شده است.
فهرست دستگاههای آسیبپذیریهای مذکور در لینک زیر قابل دریافت و مطالعه است:
https://support.lenovo.com/us/en/product_security/LEN-94952
به تمامی کاربران لپتاپهای آسیبپذیر به CVE-2022-3430 و CVE-2022-3431 توصیه میشود تا برای ایمن ماندن از گزند تهدیدات احتمالی مبتنی بر این دو ضعف امنیتی اقدام به بهروزرسانی Firmware کنند.
لازم به ذکر است که یک آسیبپذیری با ماهیت مشابه و با شناسه CVE-2022-3432 نیز گزارش شده که تنها Ideapad Y700-14ISK از آن متأثر میشود. با توجه به اتمام پشتیبانی لنوو از این مدل، آسیبپذیری مذکور توسط این شرکت برطرف نخواهد شد.