اكتشاف ثغرة جديدة في UEFI BIOS في أجهزة كمبيوتر Lenovo المحمولة

في الآونة الأخيرة ، مشكلة جديدة في UEFI BIOS للشركة لينوفو تم اكتشاف أنه قد أثر على بعض محاور النماذج لأجهزة الكمبيوتر المحمولة من سلسلة IdeaPad و Yoga و ThinkBook. في سلسلة من التغريدات ، شاركت شركة الأمن السيبراني ESET تفاصيل حول هذا الأمر وأقرت بأن هذه الثغرة الأمنية تسمح بتعطيل التمهيد الآمن وإعادة تعيين قاعدة البيانات الخاصة به من خلال نظام التشغيل.

UEFI BIOS هو برنامج يعمل كواجهة بين نظام التشغيل والبرامج الثابتة المضمنة في الجهاز. نظرًا لأن UEFI مسؤول عن تمهيد نظام التشغيل عند تشغيل الجهاز ، فقد أصبحت هذه التقنية أداة جذابة للمتسللين ، مما يجعل من الصعب اكتشاف التلاعب والهجمات الذاتية.

في هذا الصدد ، يمكن للقراصنة استخدام الثغرات الأمنية CVE-2022-3430 و CVE-2022-3431 و CVE-2022-3432 لتعطيل Secure Boot ، وهي آلية أمان تستخدم لمنع البرامج الضارة من التحميل أثناء تمهيد نظام التشغيل.

بمعنى آخر ، يتيح تعطيل UEFI Secure Boot للمتسللين تشغيل برامج تحميل ضارة والحصول على وصول كامل إلى نظام تشغيل الضحية. في هذا الصدد ، ذكرت ESET أن هذه الثغرة الأمنية في حد ذاتها لا تشير إلى وجود خلل في كود المصدر ، والسبب في ذلك هو الاستخدام غير السليم للسائقين.

هذه هي المرة الثالثة منذ بداية العام التي قامت فيها Lenovo بإصلاح عيوب UEFI BIOS في أجهزة الكمبيوتر المحمولة الخاصة بها وتم اكتشاف جميع نقاط الضعف هذه والإبلاغ عنها بواسطة ESET. أعلنت Lenovo أنها لا تخطط لإصدار إصلاح للثغرة الأمنية CVE-2022-3432 لأن النماذج المدعومة تقترب من نهاية عمرها الافتراضي ، لكنها نصحت مستخدمي الأجهزة الأخرى بالبحث عن تحديث جديد لأجهزتهم وتثبيته. .