يمثل برنامج تشغيل Lenovo goof خطرًا أمنيًا على مستخدمي 25 طرازًا من أجهزة الكمبيوتر المحمول

صور جيتي

حذر باحثون يوم الأربعاء من أن أكثر من عشرين طرازًا من أجهزة الكمبيوتر المحمولة من Lenovo معرضة للاختراقات الضارة التي تعطل عملية التمهيد الآمن لـ UEFI ثم تقوم بتشغيل تطبيقات UEFI غير الموقعة أو تحميل محمل الإقلاع الذي يخترق الجهاز بشكل دائم.

في الوقت نفسه قال باحثون من شركة الأمن ESET كشف نقاط الضعف، صانع أجهزة الكمبيوتر المحمول إصدار تحديثات الأمان 25 طرازًا ، بما في ذلك ThinkPads و Yoga Slims و IdeaPads. يمكن أن تكون الثغرات الأمنية التي تقوض التمهيد الآمن لـ UEFI خطيرة لأنها تتيح للمهاجمين تثبيت برامج ثابتة ضارة تنجو من عمليات إعادة تثبيت نظام التشغيل المتعددة.

ليست شائعة ، بل نادرة

اختصار لـ Unified Extensible Firmware Interface ، UEFI هو البرنامج الذي يربط بين البرامج الثابتة لجهاز الكمبيوتر ونظام التشغيل الخاص به. كأول جزء من التعليمات البرمجية يتم تشغيله عند تشغيل أي جهاز حديث تقريبًا ، فهو أول رابط في سلسلة الأمان. نظرًا لوجود UEFI في شريحة فلاش على اللوحة الأم ، فمن الصعب اكتشاف العدوى وإزالتها. إن الإجراءات النموذجية مثل مسح القرص الصلب وإعادة تثبيت نظام التشغيل ليس لها تأثير ملموس لأن عدوى UEFI ستعيد إصابة الكمبيوتر بعد ذلك.

قالت ESET إن الثغرات الأمنية – التي تم تتبعها كـ CVE-2022-3430 و CVE-2022-3431 و CVE-2022-3432 – “تسمح بتعطيل التمهيد الآمن لـ UEFI أو استعادة قواعد بيانات التمهيد الآمن الافتراضية للمصنع (بما في ذلك dbx): كل ذلك ببساطة من نظام تشغيل . ” يستخدم التمهيد الآمن قواعد البيانات للسماح بالآليات ورفضها. تقوم قاعدة بيانات DBX ، على وجه الخصوص ، بتخزين تجزئات التشفير للمفاتيح المرفوضة. يتيح تعطيل أو استعادة القيم الافتراضية في قواعد البيانات للمهاجم إمكانية إزالة القيود التي عادة ما تكون سارية.

READ  WhatsApp للسماح للمستخدمين بتعديل الرسائل في غضون 15 دقيقة

قال باحث متخصص في أمن البرامج الثابتة ، فضل عدم ذكر اسمه ، في مقابلة: “تغيير الأشياء في البرامج الثابتة من نظام التشغيل ليس شائعًا ، بل نادرًا”. “يعني معظم الأشخاص أنه لتغيير الإعدادات في البرامج الثابتة أو في BIOS ، يجب أن يكون لديك وصول مادي لتحطيم زر DEL عند التمهيد للدخول إلى الإعداد والقيام بالأشياء هناك. عندما يمكنك القيام ببعض الأشياء من نظام التشغيل ، فهذا نوع من الصفقة الكبيرة “.

يؤدي تعطيل UEFI Secure Boot إلى تحرير المهاجمين لتنفيذ تطبيقات UEFI الضارة ، وهو أمر غير ممكن عادةً لأن التمهيد الآمن يتطلب توقيع تطبيقات UEFI بشكل مشفر. وفي الوقت نفسه ، تتيح استعادة DBX الافتراضي للمصنع للمهاجمين تحميل محمل الإقلاع الضعيف. في أغسطس ، باحثون من شركة الأمن Eclypsium حددت ثلاثة برامج تشغيل بارزة يمكن استخدامها لتجاوز التمهيد الآمن عندما يمتلك المهاجم امتيازات مرتفعة ، أي المسؤول على Windows أو الجذر على Linux.

يمكن استغلال الثغرات الأمنية عن طريق العبث بالمتغيرات في NVRAM ، ذاكرة الوصول العشوائي غير المتطايرة التي تخزن خيارات التمهيد المختلفة. الثغرات الأمنية ناتجة عن قيام Lenovo بشحن أجهزة الكمبيوتر المحمولة عن طريق الخطأ مع برامج تشغيل تم تصميمها للاستخدام فقط أثناء عملية التصنيع. نقاط الضعف هي:

  • CVE-2022-3430: قد تسمح الثغرة الأمنية المحتملة في برنامج تشغيل إعداد WMI على بعض أجهزة Lenovo Notebook للمستهلكين لمهاجم يتمتع بامتيازات مرتفعة بتعديل إعدادات التمهيد الآمن عن طريق تغيير متغير NVRAM.
  • CVE-2022-3431: قد تسمح إحدى الثغرات الأمنية المحتملة في برنامج التشغيل المستخدم أثناء عملية التصنيع على بعض أجهزة Lenovo Notebook للمستهلكين والتي لم يتم إلغاء تنشيطها عن طريق الخطأ لمهاجم لديه امتيازات مرتفعة بتعديل إعداد التمهيد الآمن عن طريق تغيير متغير NVRAM.
  • CVE-2022-3432: قد تسمح إحدى الثغرات الأمنية المحتملة في برنامج التشغيل المستخدم أثناء عملية التصنيع على Ideapad Y700-14ISK والتي لم يتم إلغاء تنشيطها عن طريق الخطأ لمهاجم لديه امتيازات مرتفعة بتعديل إعداد التمهيد الآمن عن طريق ضبط متغير NVRAM.
READ  شاريزارد تيرا رايد من Scarlet & Violet أوقات حدث الفرصة الثانية ، معلومات

تقوم Lenovo بتصحيح الأولين فقط. لن يتم تصحيح CVE-2022-3432 لأن الشركة لم تعد تدعم Ideapad Y700-14ISK ، طراز الكمبيوتر المحمول الذي انتهى عمره الذي تأثر. يجب على الأشخاص الذين يستخدمون أيًا من النماذج الضعيفة الأخرى تثبيت التصحيحات في أقرب وقت ممكن.

انتقل إلى المناقشة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *