رفع دو آسیب‌پذیری با شدت بالا در لپ‌تاپ‌های لنوو

شرکت لنوو (Lenovo) دو آسیب‌پذیری با شدت بالا را که بر مدل‌های مختلف لپ‌تاپ‌های ساخت این شرکت تأثیر می‌گذارند ترمیم و اصلاح کرده است.

بهره‌جویی از آسیب‌پذیری‌های مذکور مهاجم را قادر به غیرفعالسازی UEFI Secure Boot می‌کند.

UEFI Secure Boot یک سازوکار کنترلی است که هدف آن جلوگیری از فراخوانی و اجرای کد مخرب در طول فرآیند راه‌اندازی (Boot) است.

به گزارش شرکت مهندسی شبکه گستر، عواقب اجرای کد مخرب در جریان بوت شدن سیستم عامل قابل توجه بوده و مهاجم را قادر به عبور از سد تمام حفاظت‌های امنیتی دستگاه و در ادامه نصب و اجرای بدافزارهای دلخواه او می‌کند.

به این دو آسیب‌پذیری شناسه‌های CVE-2022-3430 و CVE-2022-3431 تخصیص داده شده است.

فهرست دستگاه‌های آسیب‌پذیری‌های مذکور در لینک زیر قابل دریافت و مطالعه است:

https://support.lenovo.com/us/en/product_security/LEN-94952

به تمامی کاربران لپ‌تاپ‌های آسیب‌پذیر به CVE-2022-3430 و CVE-2022-3431 توصیه می‌شود تا برای ایمن ماندن از گزند تهدیدات احتمالی مبتنی بر این دو ضعف امنیتی اقدام به به‌روزرسانی Firmware کنند.

لازم به ذکر است که یک آسیب‌پذیری با ماهیت مشابه و با شناسه CVE-2022-3432 نیز گزارش شده که تنها Ideapad Y700-14ISK از آن متأثر می‌شود. با توجه به اتمام پشتیبانی لنوو از این مدل، آسیب‌پذیری مذکور توسط این شرکت برطرف نخواهد شد.