نقص‌های امنیتی UEFI Lenovo که بیش از ۱۰۰ مدل لپ‌تاپ را تحت تأثیر قرار می‌دهد کشف شد، شرکت وصله‌های سفت‌افزاری صادر کرد

Lenovo یک توصیه امنیتی در رابطه با سه آسیب پذیری امنیتی موجود در چندین لپ تاپ صادر کرده است. این نقص بیش از ۱۰۰ مدل لپ‌تاپ لنوو را در مجموعه‌های IdeaPad، Legion و Yoga این شرکت تحت تأثیر قرار می‌دهد. با استفاده از این آسیب‌پذیری‌ها، مهاجم ممکن است بتواند ویژگی بوت امن (UEFI) را غیرفعال کند و کد دلخواه را روی لپ‌تاپ اجرا کند. سازنده به کاربرانی که مدل‌های لپ‌تاپ آسیب‌دیده دارند توصیه کرده است که به‌منظور محافظت از آن‌ها، به آخرین سیستم‌افزار این دستگاه‌ها را از وب‌سایت رسمی به‌روزرسانی کنند.

سه آسیب‌پذیری توسط ESET بر روی ویژگی UEFI Secure Boot تأثیر می گذارد، که برای تأیید و بارگیری کدهای قابل اعتماد هنگام بوت شدن لپ تاپ طراحی شده است. آنها در اکتبر ۲۰۲۱ توسط محققان به طور مسئولانه به Lenovo افشا شدند. این آسیب‌پذیری‌ها در نوامبر توسط شرکت تأیید شد و سه مورد به آنها اختصاص داده شد. CVE (آسیب‌پذیری‌ها و مواجهه‌های رایج) – CVE-2021-3970، CVE-2021-3971، و CVE-2021-3972، و یک توصیه امنیتی منتشر شده توسط سازنده در روز دوشنبه.

بر اساس ESET، که منتشر شد جزئیات تجزیه و تحلیل فنی نقص‌های امنیتی، دو مورد از آسیب‌پذیری‌ها – CVE-2021-3971 (SecureBackDoor) و CVE-2021-3972 (ChgBootDxeHook)، پس از اینکه دو درایور میان‌افزار UEFI به طور تصادفی در میان‌افزار قرار گرفتند، توسط شرکت معرفی شدند. این درایورها فقط هنگام ساخت لپ‌تاپ استفاده می‌شوند و مهاجمان می‌توانند از آنها برای خاموش کردن ویژگی UEFI Secure Boot و غیرفعال کردن حفاظت برای چیپ حافظه فلش که سیستم عامل UEFI را ذخیره می‌کند، استفاده کنند. نرم‌افزارهای امنیتی و سایر راه‌حل‌های روی سیستم عامل نمی‌توانند این تهدیدات را در مراحل اولیه راه‌اندازی – قبل از بارگیری سیستم‌عامل – شناسایی کنند.

به منظور دور زدن همه ویژگی‌های امنیتی ارائه شده توسط Secure. بوت، تهدیدات UEFI مانند آنهایی که توسط ESET کشف شده است، مکانیسم های ایمن طراحی شده برای بارگیری کد قابل اعتماد را غیرفعال می کند. به گفته محققان، تمام تهدیدات UEFI کشف شده در طبیعت از جمله LoJax، MosaicRegressor، MoonBounce، ESPecter، FinSpy قادر به دور زدن این مکانیسم‌ها برای اجرای کدهای مخرب خود بودند. نقص‌های امنیتی مشابهی نیز در میان‌افزار HP، ماه گذشته توسط SentinelOne منتشر شد.

محققان همچنین سومین نقص امنیتی یا CVE-2021-3970 (LenovoVariableSmm) را پیدا کردند که می تواند منجر شود. اجرای کد دلخواه در رم مدیریت سیستم (یا SMRAM)، با امتیازات بالا. به گفته محققان ESET، در برخی موارد، می توان از آن برای فعال کردن درایور ChgBootDxeHook به منظور غیرفعال کردن ویژگی UEFI Secure Boot استفاده کرد. هر سه آسیب‌پذیری امنیتی کشف‌شده مستلزم دسترسی مهاجم به دستگاه است، اما شایان ذکر است که لنوو در توصیه‌های خود به این نقص‌ها سطح شدت «متوسط» اختصاص داده است.

بیش از ۱۰۰ مدل لپ‌تاپ مصرف‌کننده استفاده شده است. به گفته محققان، میلیون ها کاربر تحت تأثیر نقص های امنیتی هستند. کاربرانی که دستگاه‌هایی دارند که پشتیبانی توسعه فعال دارند، می‌توانند دانلود کنند آخرین به روز رسانی سیستم عامل لپ تاپ آنها از وب سایت مشاوره Lenovo. با این حال، چندین دستگاه آسیب‌دیده دیگر تعمیر نمی‌شوند، زیرا به پشتیبانی پایان توسعه (EODS) رسیده‌اند. با این حال، به گفته محققان ESET، اگر پیکربندی راه‌اندازی امن UEFI اصلاح شده باشد، این کاربران می‌توانند از رمزگذاری تمام دیسک آگاه TPM استفاده کنند تا داده‌های دیسک را غیرقابل دسترس کنند.