लेनोवो यूईएफआई की खामियों का पता चला, 100 से अधिक लैपटॉप मॉडल प्रभावित: विवरण

लेनोवो ने कई लैपटॉप में मिली तीन सुरक्षा कमजोरियों से संबंधित सुरक्षा सलाह जारी की है। खामियां कंपनी के आइडियापैड, लीजन और योग पोर्टफोलियो में 100 से अधिक लेनोवो लैपटॉप मॉडल को प्रभावित करती हैं। कमजोरियों का उपयोग करते हुए, एक हमलावर यूनिफाइड एक्स्टेंसिबल फर्मवेयर इंटरफेस (यूईएफआई) सिक्योर बूट फीचर को अक्षम करने और लैपटॉप पर मनमाना कोड निष्पादित करने में सक्षम हो सकता है। निर्माता ने प्रभावित लैपटॉप मॉडल वाले उपयोगकर्ताओं को सुरक्षित रहने के लिए आधिकारिक वेबसाइट से इन उपकरणों के लिए नवीनतम फर्मवेयर अपडेट करने की सलाह दी है।

द्वारा तीन कमजोरियों की खोज की गई ईएसईटी शोधकर्ताओं और यूईएफआई सिक्योर बूट फीचर को प्रभावित करते हैं, जिसे लैपटॉप के बूट होने पर विश्वसनीय कोड को सत्यापित और लोड करने के लिए डिज़ाइन किया गया है। उन्हें शोधकर्ताओं द्वारा जिम्मेदारी से खुलासा किया गया था Lenovo अक्टूबर 2021 में। कमजोरियों की पुष्टि नवंबर में कंपनी द्वारा की गई थी और उन्हें तीन सीवीई (सामान्य कमजोरियां और एक्सपोजर) – सीवीई-2021-3970, सीवीई-2021-3971, और सीवीई-2021-3972, और एक सुरक्षा सलाहकार सौंपा गया था। प्रकाशित सोमवार को निर्माता द्वारा।

ईएसईटी के अनुसार, जिसके पास है प्रकाशित सुरक्षा खामियों का एक विस्तृत तकनीकी विश्लेषण, दो कमजोरियों – CVE-2021-3971 (SecureBackDoor), और CVE-2021-3972 (ChgBootDxeHook), को कंपनी द्वारा दो UEFI फर्मवेयर ड्राइवरों के फर्मवेयर में गलती से शामिल किए जाने के बाद पेश किया गया था। इन ड्राइवरों का उपयोग केवल लैपटॉप का निर्माण करते समय किया जाता है और हमलावरों द्वारा यूईएफआई सिक्योर बूट फीचर को बंद करने और फ्लैश मेमोरी चिप के लिए सुरक्षा को अक्षम करने के लिए शोषण किया जा सकता है जो यूईएफआई फर्मवेयर को स्टोर करता है। ऑपरेटिंग सिस्टम पर सुरक्षा सॉफ़्टवेयर और अन्य समाधान इन खतरों का पता लगाने में असमर्थ होंगे क्योंकि वे ऑपरेटिंग सिस्टम लोड होने से पहले बूट प्रक्रिया में जल्दी निष्पादित होते हैं।

सिक्योर बूट द्वारा दी जाने वाली सभी सुरक्षा सुविधाओं को बायपास करने के लिए, यूईएफआई खतरे जैसे ईएसईटी द्वारा खोजे गए, विश्वसनीय कोड लोड करने के लिए डिज़ाइन किए गए सुरक्षित तंत्र को अक्षम करें। शोधकर्ताओं के अनुसार, LoJax, MosaicRegressor, MoonBounce, ESPecter, FinSpy सहित जंगली में खोजे गए सभी UEFI खतरों ने अपने दुर्भावनापूर्ण कोड को निष्पादित करने के लिए इन तंत्रों को बायपास करने में सक्षम थे। एचपी फर्मवेयर में भी इसी तरह की सुरक्षा खामियां पाई गईं, प्रकाशित प्रहरी द्वारा पिछले महीने।

शोधकर्ताओं ने एक तीसरा सुरक्षा दोष भी पाया – या CVE-2021-3970 (LenovoVariableSmm), जो उन्नत विशेषाधिकारों के साथ सिस्टम प्रबंधन RAM (या SMRAM) में मनमाने कोड निष्पादन का कारण बन सकता है। ESET के शोधकर्ताओं के अनुसार, कुछ मामलों में, इसका उपयोग UEFI सुरक्षित बूट सुविधा को अक्षम करने के लिए ChgBootDxeHook ड्राइवर को सक्रिय करने के लिए किया जा सकता है। खोजी गई सभी तीन सुरक्षा कमजोरियों के लिए हमलावर को डिवाइस तक स्थानीय पहुंच की आवश्यकता होती है, लेकिन यह ध्यान देने योग्य है कि लेनोवो ने अपनी सलाह में खामियों को “मध्यम” गंभीरता का स्तर सौंपा है।

शोधकर्ताओं के अनुसार, लाखों उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले 100 से अधिक उपभोक्ता लैपटॉप मॉडल सुरक्षा खामियों से प्रभावित हैं। वे उपयोगकर्ता जिनके पास सक्रिय विकास समर्थन वाले उपकरण हैं, वे कर सकते हैं डाउनलोड लेनोवो की एडवाइजरी वेबसाइट से उनके लैपटॉप के लिए नवीनतम फर्मवेयर अपडेट। हालांकि, कई अन्य प्रभावित उपकरणों को ठीक नहीं किया जाएगा क्योंकि वे एंड ऑफ डेवलपमेंट सपोर्ट (ईओडीएस) तक पहुंच चुके हैं। हालांकि, ईएसईटी शोधकर्ताओं के अनुसार, यूईएफआई सिक्योर बूट कॉन्फ़िगरेशन को संशोधित किया गया है, तो ये उपयोगकर्ता डिस्क डेटा को अप्राप्य बनाने के लिए टीपीएम-जागरूक पूर्ण-डिस्क एन्क्रिप्शन का उपयोग कर सकते हैं।



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here