تک تایمز : سه باگ امنیتی در لپ تاپ‌های لنوو

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ،

یکی از پژوهشگران امنیتی شرکت ESET چند ماه پیش متوجه شد شماری از لپ‌تاپ‌های ساخت لنوو دچار UEFI آسیب‌پذیر هستند و ‌به‌نوشته‌ی خبرگزاری Neowin، مجموعه‌ی جدیدی شامل سه آسیب‌پذیری مشابه در لپ تاپ های لنوو دیده شده است.

این لپ‌تاپ‌ها به‌صورت پیش‌فرض از سیستم‌عامل ویندوز ۱۱ و ویندوز ۱۰ استفاده می‌کنند. لنوو جزئیاتی از آسیب‌پذیری‌های مذکور منتشر کرده است که در دیتابیس آسیب‌پذیری‌ها با نام CVE-2022-3430 و CVE-2022-3431 و CVE-2022-3432 شناخته می‌شوند.

به‌گفته‌ی لنوو، آسیب‌پذیری CVE-2022-3431 در مراحل تولید به‌طور‌عمدی و با هدف انجام آزمایش ایجاد شده و احتمالاً این شرکت آسیب‌پذیری را در شماری از لپ‌تاپ‌ها رفع نکرده است. آسیب‌پذیری CVE-2022-3432 در لپ‌تاپ قدیمی Ideapad Y700-14ISK دیده می‌شود.

آسیب‌پذیری‌های جدید لپ‌تاپ‌های لنوو که در محیط اجرای درایور (DXE) پیدا شده‌اند، به هکرها امکان می‌دهند ازطریق اصلاح مقادیر NVRAM، سیستم بوت ایمن (Secure Boot) را غیرفعال کنند.

لنوو از کاربرانش درخواست کرده است تا بایوس دستگاه را به‌روزرسانی کنند. این شرکت می‌گوید لپ‌تاپ Ideapad Y700-14ISK به پایان چرخه‌ی پشتیبانی نرم‌افزاری رسیده است و هیچ به‌روزرسانی جدیدی دریافت نمی‌کند.

 

منبع:  آخرین خبر

بمنظور اطلاع از دیگر خبرها به صفحه اخبار فناوری مراجعه کنید.

درباره ی امیر

مطلب پیشنهادی

تک تایمز : آپدیت iOS 16.1.2 با رفع باگ های قبلی و بهبود قابلیت تشخیص تصادف آیفون عرضه شد

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ، اپل آپدیت iOS 16.1.2 …