ایسر باگ بزرگ لپ تاپ را که هکرها می توانند از آن برای غیرفعال کردن بوت امن استفاده کنند، برطرف می کند

زمان مطالعه: 2 دقیقه

محققان مجموعه جدیدی از آسیب‌پذیری‌ها را شناسایی کرده‌اند که بر تعدادی از لپ‌تاپ‌های مصرف‌کننده و تجاری ایسر تأثیر می‌گذارد.

این آسیب‌پذیری کشف‌شده bt ESET به گران بد این امکان را می‌دهد تا با ایجاد NVRAM، نوعی حافظه دسترسی تصادفی غیرفرار، متغیرهایی را مستقیماً از سیستم عامل، UEFI Secure Boot را غیرفعال کنند.

UEFI Secure Boot یک ویژگی است که به عنوان یک مکانیسم تأیید عمل می‌کند و تضمین می‌کند که نرم‌افزارهای بدخیم مانند روت‌کیت‌ها و بات‌کیت‌ها نمی‌توانند روی سیستم‌های شما بوت شوند و به آن‌ها اجازه می‌دهد حفاظت‌ها را غیرفعال یا دور بزنند یا بارهای خود را با امتیازات سیستم مستقر کنند.

این آسیب پذیری چگونه کار می کند؟

این آسیب‌پذیری که #CVE-2022-4020 نام دارد، در درایور DXE HQSwSmiDxe مطابق با یک پست توییتر () توسط محقق بدافزار ESET، Martin Smolar. متغیر NVRAM “BootOrderSecureBootDisable” را بررسی می کند و اگر این متغیر در سیستم شما وجود داشته باشد، درایور Secure Boot را غیرفعال می کند.

طبق پست وبلاگ ایسر ()مدل های نهفته شامل Acer Aspire A315-22، A115-21، A315-22G، Extensa EX215-21 و EX215-21G هستند.

ایسر گفت که در حال کار بر روی یک به روز رسانی بایوس برای حل این مشکل است که در سایت پشتیبانی آن ارسال خواهد شد (). اما در این بین، شرکت سخت افزاری توصیه می کند برای رفع این مشکل بایوس خود را به آخرین نسخه به روز کنید و گفته است که این به روز رسانی به عنوان یک به روز رسانی حیاتی قرار خواهد گرفت.

شاید این مقاله را هم دوست داشته باشید :  برنامه بارسلونا: جایگزین توئیتر متا

این اولین بار نیست که آسیب‌پذیری‌های UEFI Secure Boot توسط ESET در ماه‌های اخیر آشکار می‌شود.

این شرکت امنیت سایبری همچنین در ژانویه 2022 نقص های سفت افزار مربوط به سیستم عامل UEFI را کشف کرد که بر های لنوو تأثیر گذاشته است. آشکار کرد در یک پست توییتری خودش



امیدواریم که این خبر مجله زوم نود و هشت مورد توجه شما قرار گرفته باشد

امتیاز بدهید

لینک کوتاه مقاله : https://5ia.ir/njI
کوتاه کننده لینک
کد QR :
اشتراک گذاری
سروناز مقدم پور

سروناز مقدم پور

سروناز مقدم پور هستم کارشناس مهندسی کامپیوتر و مدیر وبسایت نود و هشت زوم. چندین سال است که در حوزه وب فعالیت می کنم و تخصص های اصلیم طراحی سایت و سئو است بعد از یادگیری علاقه زیادی به آموزش دادن دارم

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *