محققان شرکت امنیتی ESET می گویند در تعداد بسیاری از لپ تاپ های لنوو آسیب پذیری هایی را کشف کردند که می تواند سیستم بوت ایمن را در آنها غیر فعال کنند.
به گزارش سرویس تکنا، به گفته شرکت ESET لپ تاپ های لنوو دارای سه آسیب پذیری خطرناک هستند که ممکن است با بروزرسانی رفع نشود. به گفته این شرکت دو آسیب پذیری ممکن است با دریافت بروزرسانی برطرف شود اما لنوو برای رفع آخرین آسیب پذیری هنوز تصمیمی نگرفته است.
محقق امنیتی ESET می گوید: حدود چند ماه پیش متوجه وجود آسیب پذیری UEFI در لپ تاپ لنوو شدم. طبق گزارش NeoWin، مجموعه ای از سه آسیب پذیری در این لپ تاپ ها کشف شده است. سیستم عامل این لپ تاپ ها بطور پیش فرض ویندوز ۱۰ و ویندوز ۱۱ است. لنوو جزییات بیشتری از این آسیب پذیری ها منتشر کرده است. طبق اعلام این شرکت دیتابیس آنها به نام CVE-2022-3430 و CVE-2022-3431 و CVE-2022-3432 شناخته میشوند.
لنوو در پاسخ به وجود این آسیب پذیری ها گفته است آسیب پذیری در زمان ساخت و برای آزمایش در شماری از لپ تاپ ها ایجاد شد و دیگر برطرف نشده است. دیگر آسیب پذیری نیز در مدل های Y700 قدیمی و 141SK دیده میشود.
یکی از آسیب پذیری های کشف شده که در زمان اجرای درایور فعال میشود، می تواند توسط هکرها مورد یو استفاده قرار بگیرد بطوری که امکان غیرفعال کردن سیستم بوت ایمن و اصلاح مقادیر NVRAM وجود دارد.
پس از این موضوع لنوو به کاربران اعلام کرد تا بایوس لپ تاپ های خود را بروزرسانی کنند. اما لپ تاپ های قدیمی با توجه به پایان زمان دریافت بروزرسانی دیگر پشتیبانی نخواهند شد.
به گزارش مرکز مدیریت راهبردی افتا، اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 11 مورد از آسیبپذیریهای ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:• «ترفیع اختیارات» (Privilege […]
یکی از کارمندان سابق فیسبوک اخیراً ادعایی را مطرح کرد که در آن به خالی شدن شارژ باتری گوشیهای کاربران اشاره دارد. به گزارش سرویس تکنا، کارمند سابق فیسبوک مدعی شد این شرکت بصورت عمدی از طریق اپهای خود شارژ باتری گوشیهای کاربران را خالی میکند. از مدتها پیش تاکنون گزارشهایی در مورد مصرف بالای باتری […]
در سال گذشته میلادی به دلیل وجود رخنه های اطلاعاتی در شرکت های مختلف داده های مربوط به ۴۲۲ میلیون نفر به سرقت رفت. به گزارش سرویس تکنا، یک موسسه مستقل گزارشی را در زمینه رخنه های اطلاعاتی در سال گذشته منتشر کرد که نشان می دهد به دلیل وجود این رخنه های اطلاعاتی در شرکت […]
دیدگاهتان را بنویسید