آسیب پذیری بیش از ۷۰ مدل نوت بوک لنوو در برابر حملات ACE

محققان شرکت امنیت سایبری ESET هشدار دادند که بیش از ۷۰ مدل از دستگاه‌های نوت‌بوک لنوو به فریمور (firmware) آسیب‌پذیر UEFI مجهز شده‌اند. UEFI، مخفف Unified Extensible Firmware Interface، برای راه اندازی سخت افزار کامپیوتر قبل از لود شدن سیستم عامل استفاده می‌شود.

ESET ادعا می‌کند این آسیب‌پذیری‌ها می‌توانند برای دستیابی به اجرای کد دلخواه در مراحل اولیه راه‌اندازی پلتفرم مورد سوء استفاده قرار گیرند، که احتمالاً به مهاجمان اجازه می‌دهد تا جریان اجرای سیستم‌عامل را مورد حمله قرار داده و برخی از ویژگی‌های امنیتی مهم را غیرفعال کنند.

چندین لپ‌تاپ لنوو مانند ThinkBook ۱۳s-IML، ThinkBook ۱۴-IIL و ThinkBook ۱۴-IML تحت تأثیر هر سه آسیب‌پذیری قرار دارند. در حالی که سایرین، مانند انواع یوگای لنوو، تحت تأثیر یک یا دو آسیب پذیری تازه کشف شده قرار دارند.

مهاجمان می‌توانند از آسیب‌های ناشی از ایجاد یک متغیر حافظه دسترسی تصادفی غیرفرار (NVRAM) سو استفاده کرده و منجر به سرریز شدن بافر داده‌ها شوند. سرریز بافر زمانی اتفاق می‌افتد که به یک برنامه داده‌های زیادی داده شود.