محققان شرکت امنیت سایبری ESET هشدار دادند که بیش از ۷۰ مدل از دستگاه های نوت بوک لنوو به فریمور (firmware) آسیب پذیر UEFI مجهز شده اند. UEFI، مخفف Unified Extensible Firmware Interface، برای راه اندازی سخت افزار کامپیوتر قبل از لود شدن سیستم عامل استفاده می شود.

ESET ادعا می کند این آسیب پذیری ها می توانند برای دستیابی به اجرای کد دلخواه در مراحل اولیه راه اندازی پلتفرم مورد سوء استفاده قرار گیرند، که احتمالا به مهاجمان اجازه می دهد تا جریان اجرای سیستم عامل را مورد حمله قرار داده و برخی از ویژگی های امنیتی مهم را غیرفعال کنند.

چندین لپ تاپ لنوو مانند ThinkBook ۱۳s-IML، ThinkBook ۱۴-IIL و ThinkBook ۱۴-IML تحت تأثیر هر سه آسیب پذیری قرار دارند. در حالی که سایرین، مانند انواع یوگای لنوو، تحت تأثیر یک یا دو آسیب پذیری تازه کشف شده قرار دارند.

مهاجمان می توانند از آسیب های ناشی از ایجاد یک متغیر حافظه دسترسی تصادفی غیرفرار (NVRAM) سو استفاده کرده و منجر به سرریز شدن بافر داده ها شوند. سرریز بافر زمانی اتفاق می افتد که به یک برنامه داده های زیادی داده شود.

منبع: سایبرنیوز