به روز رسانی سه باگ امنیتی در لپ تاپهای لنوو
یکی از پژوهشگران امنیتی شرکت ESET چند ماه پیش متوجه شد شماری از لپتاپهای ساخت لنوو دچار UEFI آسیب شده اند.
مجموعه جدیدی شامل سه آسیبپذیری مشابه در لپ تاپهای لنوو دیده شده است.این لپتاپها بهصورت پیشفرض از سیستمعامل ویندوز ۱۱ و ویندوز ۱۰ استفاده میکنند.
به نقل از خبرگزاری Neowin ، لنوو جزئیاتی از آسیبپذیریهای مذکور منتشر کرده است که در دیتابیس آسیبپذیریها با نام CVE-۲۰۲۲-۳۴۳۰ و CVE-۲۰۲۲-۳۴۳۱ و CVE-۲۰۲۲-۳۴۳۲ شناخته میشوند.
آسیبپذیری CVE-۲۰۲۲-۳۴۳۱ در مراحل تولید بهطورعمدی و با هدف انجام آزمایش ایجاد شده و احتمالاً این شرکت آسیبپذیری را در شماری از لپتاپها رفع نکرده است. آسیبپذیری CVE-۲۰۲۲-۳۴۳۲ در لپتاپ قدیمی Ideapad Y۷۰۰-۱۴ISK دیده میشود.
آسیبپذیریهای جدید لپتاپهای لنوو که در محیط اجرای درایور (DXE) پیدا شدهاند، به هکرها امکان میدهند ازطریق اصلاح مقادیر NVRAM، سیستم بوت ایمن (Secure Boot) را غیرفعال کنند.
لنوو از کاربرانش درخواست کرده است تا بایوس دستگاه را بهروزرسانی کنند. این شرکت میگوید لپتاپ Ideapad Y۷۰۰-۱۴ISK به پایان چرخهی پشتیبانی نرمافزاری رسیده است و هیچ بهروزرسانی جدیدی دریافت نمیکند.
