چند ماه پیش، یکی از محققان امنیتی ESET متوجه شد که تعدادی از لپتاپهای لنوو دارای آسیبپذیری UEFI هستند و به گزارش خبرگزاری Neowin، مجموعه جدیدی از سه آسیبپذیری مشابه در لپتاپهای لنوو پیدا شده است.
این لپ تاپ ها به طور پیش فرض از سیستم عامل های ویندوز 11 و ویندوز 10 استفاده می کنند. لنوو جزئیات این آسیب پذیری ها را که با نام های CVE-2022-3430، CVE-2022-3431 و CVE-2022-3432 شناخته می شوند، در پایگاه داده آسیب پذیری خود منتشر کرده است.
به گفته لنوو، آسیبپذیری CVE-2022-3431 عمداً در طول تولید برای اهداف آزمایشی ایجاد شده است و این شرکت ممکن است آسیبپذیری را در تعدادی از لپتاپها برطرف نکرده باشد. آسیبپذیری CVE-2022-3432 در لپتاپ قدیمی Ideapad Y700-14ISK یافت میشود.
آسیبپذیریهای جدیدی که در محیط اجرای درایور (DXE) لپتاپهای لنوو یافت میشوند به هکرها این امکان را میدهند تا با تغییر مقادیر NVRAM، Secure Boot را غیرفعال کنند.
لنوو از کاربران خود درخواست کرده است که بایوس دستگاه را به روز کنند. این شرکت می گوید لپ تاپ Ideapad Y700-14ISK به پایان چرخه پشتیبانی نرم افزاری خود رسیده است و هیچ به روز رسانی جدیدی دریافت نخواهد کرد.