أصدرت Lenovo تحديثات أمنية لأكثر من 100 طراز من أجهزة الكمبيوتر المحمول لإصلاح نقاط الضعف الحرجة التي تسمح للمتسللين المتقدمين بتثبيت البرامج الضارة التي قد يكون من المستحيل إزالتها أو اكتشافها في بعض الحالات. وفقًا لـ Ars Technica ، فإن أكثر من مليون جهاز كمبيوتر محمول في خطر ، نظرًا لأن المتسللين لديهم القدرة على تعديل UEFI (واجهة BIOS) ، لذلك من الصعب جدًا اكتشاف أن لدينا هذا النوع من البرامج الضارة عند تسجيل الدخول إلى جهاز الكمبيوتر الخاص بنا.
توجد اثنتان من الثغرات الأمنية - التي تحمل الاسم الرمزي CVE-2021-3971 و CVE-2021-3972 - في برامج تشغيل البرامج الثابتة UEFI المخصصة للاستخدام فقط أثناء عملية تصنيع أجهزة الكمبيوتر المحمولة للمستهلكين من Lenovo. قام مهندسو Lenovo عن غير قصد بتضمين برامج التشغيل في صور BIOS الخاصة بالإنتاج دون تعطيلها بشكل صحيح.يمكن للهاكرز الاستفادة من برامج التشغيل المعيبة هذه لتعطيل الحماية مثل UEFI Secure Boot ، والتحكم في BIOS ، وتسجيل النطاق المحمي ، وبالتالي ترك الكمبيوتر تحت سيطرتهم.
تكمن المشكلة في أن هذه الثغرات حساسة للغاية ومن السهل جدًا استغلالها إذا وقعت في أيدي الخبراء. لهذا السبب ، يوصى بتحديث جهاز الكمبيوتر الخاص بك في أقرب وقت ممكن لحل هذه العيوب الأمنية الخطيرة.
from حوحو للمعلوميات https://ift.tt/u3gvWsL
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات