تم اكتشاف عيوب أمان Lenovo UEFI التي تؤثر على أكثر من 100 نموذج للكمبيوتر المحمول ، وتصدر الشركة تصحيحات البرامج الثابتة

أصدرت Lenovo نصيحة أمنية تتعلق بثلاث ثغرات أمنية تم العثور عليها في العديد من أجهزة الكمبيوتر المحمولة. تؤثر العيوب على أكثر من 100 طراز من أجهزة الكمبيوتر المحمول Lenovo ، عبر محافظ الشركة IdeaPad و Legion و Yoga. باستخدام الثغرات الأمنية ، قد يتمكن المهاجم من تعطيل ميزة التمهيد الآمن لواجهة البرامج الثابتة القابلة للتوسيع (UEFI) وتنفيذ تعليمات برمجية عشوائية على الكمبيوتر المحمول. نصحت الشركة المصنعة المستخدمين الذين لديهم طرازات كمبيوتر محمول متأثرة بالتحديث إلى أحدث البرامج الثابتة لهذه الأجهزة من الموقع الرسمي ، من أجل البقاء محميًا.

اكتشف باحثو ESET ثلاث نقاط ضعف وتؤثر على ميزة التمهيد الآمن UEFI ، المصممة للتحقق من التعليمات البرمجية الموثوقة وتحميلها عند تشغيل الكمبيوتر المحمول. تم الكشف عنها بشكل مسؤول من قبل الباحثين لشركة Lenovo في أكتوبر 2021. تم تأكيد الثغرات الأمنية من قبل الشركة في نوفمبر وتم تعيين ثلاثة CVEs (نقاط الضعف والتعرض الشائعة) – CVE-2021-3970 و CVE-2021-3971 و CVE-2021 -3972 ، ونشرت الشركة المصنعة تحذيرًا أمنيًا يوم الاثنين.

وفقًا لـ ESET ، التي نشرت تحليلاً تقنيًا مفصلاً للعيوب الأمنية ، تم تقديم اثنين من الثغرات الأمنية – CVE-2021-3971 (SecureBackDoor) و CVE-2021-3972 (ChgBootDxeHook) ، من قبل الشركة بعد اثنين من برامج تشغيل البرامج الثابتة UEFI تم تضمينها عن طريق الخطأ في البرامج الثابتة. تُستخدم برامج التشغيل هذه فقط عند تصنيع الكمبيوتر المحمول ويمكن للمهاجمين استغلالها لإيقاف تشغيل ميزة التمهيد الآمن UEFI وتعطيل الحماية لشريحة ذاكرة الفلاش التي تخزن البرامج الثابتة لـ UEFI. لن تتمكن برامج الأمان والحلول الأخرى الموجودة على نظام التشغيل من اكتشاف هذه التهديدات أثناء تنفيذها مبكرًا في عملية التمهيد – قبل تحميل نظام التشغيل.

لتجاوز جميع ميزات الأمان التي يوفرها Secure Boot ، تهديدات UEFI مثل تلك التي اكتشفها ESET ، قم بتعطيل الآليات الآمنة المصممة لتحميل التعليمات البرمجية الموثوقة. وفقًا للباحثين ، فإن جميع تهديدات UEFI المكتشفة في البرية بما في ذلك LoJax و MosaicRegressor و MoonBounce و ESPecter و FinSpy كانت قادرة على تجاوز هذه الآليات لتنفيذ التعليمات البرمجية الضارة. تم اكتشاف ثغرات أمنية مماثلة أيضًا في برنامج HP الثابت ، الذي نشرته شركة SentinelOne الشهر الماضي.

وجد الباحثون أيضًا ثغرة أمنية ثالثة – أو CVE-2021-3970 (LenovoVariableSmm) ، والتي قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية في ذاكرة الوصول العشوائي لإدارة النظام (أو SMRAM) ، مع امتيازات مرتفعة. في بعض الحالات ، يمكن استخدامه لتنشيط برنامج تشغيل ChgBootDxeHook لتعطيل ميزة التمهيد الآمن UEFI ، وفقًا للباحثين في ESET. تتطلب الثغرات الأمنية الثلاثة المكتشفة أن يتمتع المهاجم بوصول محلي إلى الجهاز ، ولكن من الجدير بالذكر أن Lenovo قد خصصت العيوب بمستوى خطورة “متوسط” في استشاريها.

وفقًا للباحثين ، فإن أكثر من 100 طراز من أجهزة الكمبيوتر المحمول الاستهلاكية المستخدمة من قبل ملايين المستخدمين تتأثر بالعيوب الأمنية. يمكن للمستخدمين الذين يمتلكون أجهزة لديها دعم تطوير نشط تنزيل آخر تحديث للبرامج الثابتة لأجهزة الكمبيوتر المحمول الخاصة بهم من موقع Lenovo Advisory على الويب. ومع ذلك ، لن يتم إصلاح العديد من الأجهزة المتأثرة الأخرى لأنها وصلت إلى نهاية دعم التطوير (EODS). ومع ذلك ، يمكن لهؤلاء المستخدمين استخدام تشفير القرص الكامل المدرك لـ TPM لجعل بيانات القرص غير قابلة للوصول إذا تم تعديل تكوين التمهيد الآمن UEFI ، وفقًا لباحثي ESET.