نقص‌های امنیتی UEFI لنوو که بر بیش از 100 مدل لپ‌تاپ تأثیر می‌گذارد، پیدا شد، شرکت رفع‌های سفت‌افزاری را صادر کرد

لنوو یک توصیه امنیتی در رابطه با سه آسیب‌پذیری امنیتی موجود در چندین لپ‌تاپ صادر کرده است. این نقص بیش از 100 مدل لپ‌تاپ لنوو را در مجموعه‌های IdeaPad، Legion و Yoga این شرکت تحت تأثیر قرار می‌دهد. با استفاده از این آسیب‌پذیری‌ها، یک مهاجم می‌تواند قابلیت راه‌اندازی ایمن Unified Extensible Firmware Interface (UEFI) را غیرفعال کند و کد دلخواه را روی لپ‌تاپ اجرا کند. سازنده به کاربرانی که مدل‌های لپ‌تاپ آسیب‌دیده دارند توصیه کرده است که از وب‌سایت رسمی این دستگاه‌ها را به‌روزرسانی کنند تا محافظت شوند.

سه آسیب‌پذیری توسط محققان ESET کشف شد و بر ویژگی UEFI Secure Boot تأثیر می‌گذارد که برای بررسی و بارگیری کدهای قابل اعتماد هنگام بوت شدن لپ‌تاپ طراحی شده است. این آسیب‌پذیری‌ها توسط محققان لنوو در اکتبر 2021 افشا شدند. این آسیب‌پذیری‌ها در نوامبر توسط شرکت تأیید شد و سه CVE (آسیب‌پذیری‌ها و مواجهه‌های مشترک) – CVE-2021-3970، CVE-2021-3971، و CVE-2021، و CVE-3972، اختصاص داد. روز دوشنبه سازنده یک توصیه امنیتی منتشر کرد.

بر اساس گزارش ESET که تجزیه و تحلیل فنی دقیقی از نقص های امنیتی منتشر کرده است، دو مورد از آسیب پذیری ها – CVE-2021-3971 (SecureBackDoor) و CVE-2021-3972 (ChgBootDxeHook) – توسط این شرکت پس از اینکه دو درایور سیستم عامل UEFI به طور تصادفی معرفی شدند، معرفی شدند. در سیستم عامل فعال شده است. این درایورها فقط در ساخت لپ‌تاپ استفاده می‌شوند و مهاجمان می‌توانند از آنها برای غیرفعال کردن ویژگی UEFI Secure Boot و غیرفعال کردن محافظت از تراشه حافظه فلش که سیستم عامل UEFI را ذخیره می‌کند، سوء استفاده کنند. نرم افزارهای امنیتی و سایر راه حل های سیستم عامل قادر به شناسایی این تهدیدها نخواهند بود زیرا در مراحل اولیه بوت – قبل از بارگیری سیستم عامل – اجرا می شوند.

برای دور زدن تمام ویژگی‌های امنیتی ارائه شده توسط Secure Boot، تهدیدات UEFI مانند آنهایی که توسط ESET شناسایی می‌شوند، مکانیسم‌های امنیتی طراحی‌شده برای بارگیری کد قابل اعتماد را غیرفعال می‌کنند. به گفته محققان، تمام تهدیدات UEFI یافت شده در طبیعت از جمله LoJax، MosaicRegressor، MoonBounce، ESPecter، FinSpy موفق شده اند این مکانیسم ها را برای اجرای کدهای مخرب خود دور بزنند. نقایص امنیتی مشابهی نیز در سیستم عامل HP که ماه گذشته توسط SentinelOne منتشر شد، مشاهده شد.

محققان همچنین یک نقص امنیتی سوم – یا CVE-2021-3970 (LenovoVariableSmm) – را کشف کردند که می تواند منجر به اجرای کد دلخواه در RAM (یا SMRAM) مدیریت سیستم با امتیازات بالا شود. به گفته محققان ESET، در برخی موارد، می توان از آن برای فعال کردن درایور ChgBootDxeHook برای غیرفعال کردن ویژگی UEFI Secure Boot استفاده کرد. هر سه آسیب‌پذیری امنیتی کشف‌شده نیاز به یک مهاجم برای دسترسی محلی به دستگاه دارند، اما شایان ذکر است که لنوو در توصیه‌های خود به این نقص‌ها سطح شدت «متوسط» اختصاص داده است.

به گفته محققان، بیش از 100 مدل لپ‌تاپ مصرفی که توسط میلیون‌ها کاربر استفاده می‌شود، تحت تأثیر نقص‌های امنیتی هستند. کاربرانی که دستگاه‌هایی دارند که پشتیبانی توسعه فعال دارند، می‌توانند آخرین به‌روزرسانی سیستم عامل لپ‌تاپ خود را از وب‌سایت مشاوره لنوو دانلود کنند. با این حال، چندین دستگاه آسیب‌دیده دیگر وصله نمی‌شوند زیرا به پایان پشتیبانی توسعه (EODS) رسیده‌اند. با این حال، به گفته محققان ESET، اگر پیکربندی راه‌اندازی امن UEFI تغییر کرده باشد، این کاربران می‌توانند از رمزگذاری کل دیسک آگاه از TPM استفاده کنند تا داده‌های دیسک را غیرقابل دسترس کنند.