۱۴۰۳ ارديبهشت ۰۵ چهارشنبه - ۲۰۲۴ April ۲۴ Wednesday
در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۳۰۶۴۸۸
تاریخ انتشار: ۱۵ آذر ۱۴۰۱ - ۱۵:۲۵

نقص جدی لپ‌تاپ‌های ایسر در غیرفعال کردن محافظت بوت لپ تاپ

کارشناسان ایسر می گویند که چندین مدل لپ‌تاپ ایسر دارای آسیب‌پذیری‌های هستند که ممکن است به هکر‌ها اجازه دهد عملکرد Secure Boot و بررسی‌های امنیتی را برای نصب بد‌افزار غیر‌فعال کنند.

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ این آسیب‌پذیری که به‌عنوان CVE-2022-4020 ردیابی می‌شود امتیاز(CVSS 8.1)، در درایور  HQSwSmiDxe DXE یافت شد، که بررسی می‌کند آیا متغیر NVRAM «BootOrderSecureBootDisable» برای غیر‌فعال کردن Secure Boot وجود دارد یا خیر.

محققان آسیب‌پذیری را شناسایی کرده‌اند که ممکن است با ایجاد متغیر‌های NVRAM اجازه تغییرات در تنظیمات Secure Boot را بدهد (مقدار واقعی متغیر مهم نیست، فقط وجود آن توسط درایو‌های سیستم‌افزار آسیب‌دیده بررسی می‌شود)

این آسیب‌پذیری با شدت بالا پنج مدل مختلف را تحت تأثیر قرار می‌دهد که شامل Aspire A315-22، A115-21 و A315-22G و Extensa EX215-21 و EX215-21G هستند.

هکر‌ها عملکرد بوت ایمن و بررسی‌های امنیتی را غیر‌فعال می‌کنند

ویژگی امنیتی Secure Boot بوت لودر‌های سیستم عامل غیر‌قابل اعتماد را در رایانه‌هایی با تراشه ماژول پلتفرم قابل‌اعتماد (TPM) و میان‌افزار Unified Extensible Firmware Interface ‪(UEFI)‬ مسدود می‌کند تا از بارگیری کد‌های مخرب مانند روت‌کیت‌ها(نرم‌افزار‌های کنترل‌کننده سیستم رایانه‌ توسط هکر‌ها ) و بوت‌کیت‌ها(نوعی نرم‌افزار‌ کنترل‌کننده سیستم رایانه‌ توسط هکر‌ها با قابلیت بسیار خطرناک و تقریبا غیر‌قابل تشخیص ) در طول فرآیند راه‌اندازی جلوگیری کند.

محققان می‌گویند مجرمین سایبری می‌توانند فرآیند بارگذاری سیستم‌عامل را ربوده، بوت‌لودر‌های بدون علامت را برای دور‌زدن یا غیر‌فعال‌کردن حفاظت‌ها بارگیری کنند و پس از سوء‌استفاده از آسیب‌پذیری و غیر‌فعال‌کردن Secure Boot، بار‌های مخرب با قابلیت‌های مدیریتی را روی لپ‌تاپ‌های ایسر آسیب‌دیده راه‌اندازی کنند.

با غیر‌فعال‌کردن ویژگی Secure Boot، مهاجم می‌تواند بوت‌لودر(برنامه فعال‌کننده سیستم‌عامل) مخرب بدون امضای خود را بارگیری کند تا امکان کنترل مطلق بر فرآیند بارگذاری سیستم‌عامل را فراهم کند.

"این می‌تواند به آنها اجازه دهد تا محافظت‌ها را غیر‌فعال کرده و یا دور بزنند تا به صورت بی‌سر‌و‌صدا بار‌های خود را با امتیازات سیستم مستقر کنند."

چگونه این مشکل را حل کنیم؟

Acer برای حل این مشکل توصیه می‌کند کاربران بایوس لپ‌تاپ خود را به آخرین نسخه به روز کنند. این به‌روزرسانی به‌عنوان یک به‌روزرسانی حیاتی ویندوز گنجانده خواهد شد.

مشتریان می‌توانند با دانلود به‌روز‌رسانی بایوس از صفحه پشتیبانی شرکت، به صورت دستی آن را روی رایانه‌های شخصی آسیب‌دیده نصب کنند.

قابل ذکر است،شرکت امنیتی سایبری ESET قبلا نیز هشداری در مورد نقص لپ‌تاپ‌های لنوو صادر کرده بود و از مشتریان خواسته بود فورا بایوس را در سیستم‌های آسیب‌دیده به‌روز‌رسانی کنند.

این شرکت امنیت سایبری اکنون به مشتریان در مورد این آسیب پذیری Acer هشدار می‌دهد و به آن‌ها توصیه می‌کند مراقب وصله‌ها باشند.

ارسال نظر
آخرین اخبار