أصدرت شركة لينوفو تحذيرًا أمنيًا يتعلق بثلاث ثغرات أمنية تم العثور عليها في العديد من أجهزة الكمبيوتر المحمولة. وتؤثر العيوب على أكثر من 100 طراز من أجهزة الكمبيوتر المحمول التابعة لشركة Lenovo، عبر محافظ الشركة IdeaPad وLegion وYoga. باستخدام الثغرات الأمنية، قد يتمكن المهاجم من تعطيل ميزة التمهيد الآمن لواجهة البرامج الثابتة القابلة للتوسيع الموحدة (UEFI) وتنفيذ تعليمات برمجية عشوائية على الكمبيوتر المحمول. نصحت الشركة المصنعة المستخدمين الذين لديهم طرازات أجهزة كمبيوتر محمولة متأثرة بالتحديث إلى أحدث البرامج الثابتة لهذه الأجهزة من الموقع الرسمي، من أجل البقاء محميين.
اكتشف باحثو شركة ESET ثلاث ثغرات أمنية تؤثر على ميزة UEFI Secure Boot، المصممة للتحقق من التعليمات البرمجية الموثوقة وتحميلها عند تشغيل الكمبيوتر المحمول. تم الكشف عنها بشكل مسؤول من قبل الباحثين لشركة Lenovo في أكتوبر 2021. وأكدت الشركة الثغرات الأمنية في نوفمبر وتم تعيين ثلاثة CVE (نقاط الضعف والتعرضات الشائعة) – CVE-2021-3970، وCVE-2021-3971، وCVE-2021. -3972، وتم نشر تحذير أمني من قبل الشركة المصنعة يوم الاثنين.
وفقًا لشركة ESET، التي نشرت تحليلًا فنيًا مفصلاً للعيوب الأمنية، تم تقديم اثنتين من نقاط الضعف – CVE-2021-3971 (SecureBackDoor)، وCVE-2021-3972 (ChgBootDxeHook)، من قبل الشركة بعد اثنين من برامج تشغيل البرامج الثابتة UEFI تم تضمينها عن طريق الخطأ في البرامج الثابتة. يتم استخدام برامج التشغيل هذه فقط عند تصنيع الكمبيوتر المحمول ويمكن استغلالها من قبل المهاجمين لإيقاف تشغيل ميزة UEFI Secure Boot وتعطيل الحماية لشريحة ذاكرة الفلاش التي تخزن برامج UEFI الثابتة. لن تتمكن برامج الأمان والحلول الأخرى الموجودة على نظام التشغيل من اكتشاف هذه التهديدات أثناء تنفيذها مبكرًا في عملية التمهيد – قبل تحميل نظام التشغيل.
لتجاوز جميع ميزات الأمان التي يوفرها Secure Boot، تعمل تهديدات UEFI، مثل تلك التي اكتشفها ESET، على تعطيل الآليات الآمنة المصممة لتحميل التعليمات البرمجية الموثوقة. وفقًا للباحثين، فإن جميع تهديدات UEFI المكتشفة في البرية بما في ذلك LoJax وMosaicRegressor وMoonBounce وESpecter وFinSpy كانت قادرة على تجاوز هذه الآليات لتنفيذ تعليماتها البرمجية الضارة. كما تم اكتشاف ثغرات أمنية مماثلة في برامج HP الثابتة، التي نشرتها شركة SentinelOne الشهر الماضي.
ووجد الباحثون أيضًا ثغرة أمنية ثالثة – أو CVE-2021-3970 (LenovoVariableSmm)، والتي يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عشوائية في ذاكرة الوصول العشوائي لإدارة النظام (أو SMRAM)، مع امتيازات مرتفعة. وفي بعض الحالات، يمكن استخدامه لتنشيط برنامج التشغيل ChgBootDxeHook من أجل تعطيل ميزة UEFI Secure Boot، وفقًا للباحثين في ESET. تتطلب جميع الثغرات الأمنية الثلاثة المكتشفة أن يكون لدى المهاجم إمكانية الوصول المحلي إلى الجهاز، ولكن تجدر الإشارة إلى أن Lenovo قد حددت العيوب بمستوى خطورة “متوسط” في تحذيرها.
ووفقاً للباحثين، فإن أكثر من 100 طراز من أجهزة الكمبيوتر المحمول الاستهلاكية التي يستخدمها ملايين المستخدمين تتأثر بالعيوب الأمنية. يمكن للمستخدمين الذين يمتلكون أجهزة تتمتع بدعم تطوير نشط تنزيل آخر تحديث للبرنامج الثابت لأجهزة الكمبيوتر المحمول الخاصة بهم من موقع الويب الاستشاري لشركة Lenovo. ومع ذلك، لن يتم إصلاح العديد من الأجهزة الأخرى المتأثرة لأنها وصلت إلى نهاية دعم التطوير (EODS). ومع ذلك، يمكن لهؤلاء المستخدمين استخدام تشفير كامل القرص مع مراعاة TPM لجعل بيانات القرص غير قابلة للوصول إذا تم تعديل تكوين UEFI Secure Boot، وفقًا لباحثي ESET.
