التكنولوجيا

أصدرت Lenovo تحديثًا أمنيًا مهمًا لمئات من طرازات أنظمة الكمبيوتر الخاصة بها

لينوفو أصدرت شركة (Lenovo) ، صانع الكمبيوتر الصيني ، إرشادات أمنية جديدة حول العديد من نقاط الضعف الحرجة في BIOS والتي تؤثر على مئات الأجهزة من طرز الشركة المختلفة ، بما في ذلك أجهزة الكمبيوتر المكتبية ، وأجهزة الكمبيوتر المحمولة ، وأجهزة الكمبيوتر المحمولة Legion و ThinkPad.

قد تؤدي العيوب التي لاحظتها Lenovo إلى الكشف عن المعلومات ، وتصعيد الامتيازات ، وهجمات رفض الخدمة ، وتنفيذ التعليمات البرمجية التعسفي (في ظل ظروف معينة).

نقاط الضعف في أجهزة Lenovo

نقاط الضعف المذكورة في دليل أمان Lenovo هي كما يلي:

  • CVE-2021-28216: يعمل على إصلاح عيب في المؤشر في TianoCore EDK II BIOS والذي يسمح للمهاجمين برفع الامتيازات وتنفيذ تعليمات برمجية عشوائية.
  • CVE-2022-40134: عيب تسرب المعلومات في معالج SMI Set Password SMI ؛ يسمح للقراصنة بالوصول إلى ذاكرة SMM.
  • CVE-2022-40135: ثغرة أمنية في تسرب البيانات في Smart USB Protection SMI Handler الذي يسمح للقراصنة بالوصول إلى ذاكرة SMM.
  • CVE-2022-40136: عيب تسرب المعلومات في SMI Handler المستخدم لتكوين إعدادات النظام الأساسي عبر WMI الذي يسمح للمهاجمين بقراءة ذاكرة SMM.
  • CVE-2022-40137: تجاوز المخزن المؤقت في WMI SMI Handler والذي قد يسمح للمتسلل بتنفيذ تعليمات برمجية عشوائية.
اهده لب  ما هي خصائص شركات يونيكورن في العالم وماذا تفعل؟

SMM هو جزء من برنامج UEFI الثابت الذي يوفر بعض وظائف النظام مثل التحكم في الأجهزة منخفضة المستوى وإدارة الطاقة.

من خلال الوصول إلى SMM ، يمكن للقراصنة أيضًا الوصول إلى نظام التشغيل وذاكرة الوصول العشوائي وموارد التخزين الخاصة به ، ولهذا السبب طورت كل من AMD و Intel آليات عزل SMM للحفاظ على بيانات المستخدم آمنة من التهديدات منخفضة المستوى.

اهده لب  قررت Google أخيرًا اسم الجيل الثاني من شريحة Tensor

ومع ذلك ، قامت Lenovo بإصلاح المشكلات في آخر تحديثات BIOS للمنتجات المتأثرة. سيتم أيضًا إصدار المزيد من الإصلاحات بحلول نهاية سبتمبر وأكتوبر ، وستتلقى بعض الأجهزة تحديثاتها العام المقبل.

قدمت Lenovo على موقعها قائمة كاملة بالأجهزة المتأثرة وإصدار BIOS الثابت الذي يعمل على إصلاح كل ثغرة أمنية. يمكن لمالكي أجهزة Lenovo البحث عن اسم أجهزتهم والحصول على أحدث برامج BIOS الثابتة من خلال زيارة بوابة Drivers & Software.

اهده لب  مهرجان Iransel الخاص للعدسة لصيف 1401

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى