सुरक्षा प्रदाता ईएसईटी एक सुरक्षा चेतावनी जारी करता है: लेनोवो नोटबुक में खोजी गई खतरनाक यूईएफआई कमजोरियां। लेनोवो लैपटॉप मालिकों को प्रभावित उपकरणों की सूची की समीक्षा करनी चाहिए और निर्माता के निर्देशों के अनुसार अपने फ़र्मवेयर को अपडेट करना चाहिए।
लाखों लेनोवो उपयोगकर्ताओं को जल्द से जल्द अपने उपकरणों के फर्मवेयर को अपडेट करना चाहिए - यह यूरोपीय आईटी सुरक्षा निर्माता ईएसईटी की तत्काल सिफारिश है। कंपनी के शोधकर्ताओं ने लैपटॉप पर हमलावरों के लिए फ्लडगेट खोलने वाले उपकरणों पर तीन खतरनाक कमजोरियों की खोज की। उदाहरण के लिए, अत्यधिक खतरनाक UEFI मैलवेयर जैसे कि Lojax या ESPecter को सुरक्षा लीक के माध्यम से तस्करी कर लाया जा सकता है। यूनिफाइड एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस (UEFI) मेनबोर्ड का फ़र्मवेयर है और साइबर अपराधियों के लिए बहुत मूल्यवान है क्योंकि यह उन्हें ऑपरेशन के दौरान हार्डवेयर जानकारी को पढ़ने और हेरफेर करने की अनुमति देता है। चूंकि यूईएफआई ऑपरेटिंग सिस्टम से पहले शुरू किया गया है, यहां प्रतिरोधी मैलवेयर को लागू करना संभव है। कुल मिलाकर, खतरे की सूची में निर्माता लेनोवो के 100 से अधिक विभिन्न मॉडल शामिल हैं। लेनोवो पर सभी उपकरणों की सूची ऑनलाइन पाई जा सकती है. उदाहरण के लिए, कई आइडियापैड और योगा स्लिम मॉडल हैं।
अद्यतन तुरंत स्थापित करें या टीपीएम समाधान का उपयोग करें
ईएसईटी के शोधकर्ता सभी लेनोवो लैपटॉप मालिकों को प्रभावित उपकरणों की सूची की जांच करने और निर्माता के निर्देशों के अनुसार अपने फर्मवेयर को अपडेट करने की सलाह देते हैं। यदि उपकरण अब निर्माता अद्यतन प्राप्त नहीं करते हैं और UEFI SecureBootBackdoor (CVE-2021-3970) से प्रभावित हैं, तो विशेषज्ञ पूर्ण डिस्क एन्क्रिप्शन के लिए विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल समाधान का उपयोग करने की सलाह देते हैं। इस प्रकार, हार्ड ड्राइव डेटा अप्राप्य है जब UEFI सुरक्षित बूट कॉन्फ़िगरेशन को बदल दिया जाता है।
"यूईएफआई मैलवेयर लंबे समय तक किसी का ध्यान नहीं जा सकता है और एक बड़ी खतरा पैदा कर सकता है। ऑपरेटिंग सिस्टम शुरू होने से पहले दुर्भावनापूर्ण प्रोग्राम को बूट प्रक्रिया में जल्दी ही निष्पादित किया जाता है। इसका मतलब है कि वे लगभग सभी सुरक्षा उपायों और दुर्भावनापूर्ण कोड के खिलाफ उच्च-स्तरीय सीमाओं को बायपास करते हैं," ESET के शोधकर्ता मार्टिन स्मोलर कहते हैं, जिन्होंने कमजोरियों की खोज की। "इन यूईएफआई बैकडोर की हमारी खोज से पता चलता है कि कुछ मामलों में, इन विशिष्ट खतरों को तैनात करना उतना मुश्किल नहीं है जितना कि अपेक्षित है। हाल के वर्षों में यूईएफआई के खतरों की बड़ी संख्या से पता चलता है कि हमलावर जागरूक हैं," उन्होंने आगे कहा। "हाल के वर्षों में खोजे गए सभी UEFI खतरों, जैसे कि LoJax, MasaicRegressor, MoonBounce, ESPecter या Finspy, को किसी तरह से सुरक्षा तंत्र को बायपास या अक्षम करना पड़ा।"
"सिक्योर" बैकडोर यूईएफआई सिक्योर बूट कार्यक्षमता को अक्षम करता है
इन भेद्यताओं में से पहली दो (CVE-2021-3970, CVE-2021-3971) को UEFI फर्मवेयर में निर्मित "सुरक्षित" बैकडोर कहा जाता है। इस पदनाम का कारण लेनोवो के यूईएफआई ड्राइवरों को दिए गए नाम हैं जो इनमें से एक भेद्यता (सीवीई-2021-3971) को लागू करते हैं: सिक्योरबैकडोर और सिक्योरबैकडोरपीम। ऑपरेटिंग सिस्टम के चलने के दौरान विशेषाधिकार प्राप्त उपयोगकर्ता मोड प्रक्रिया से SPI फ्लैश प्रोटेक्शन (BIOS कंट्रोल रजिस्टर बिट्स और प्रोटेक्शन रेंज रजिस्टर) या UEFI सिक्योर बूट फीचर को निष्क्रिय करने के लिए इन बिल्ट-इन बैकडोर को सक्रिय किया जा सकता है।
इसके अलावा, "सुरक्षित" बैकडोर के बायनेरिज़ की जांच करने से एक तीसरी भेद्यता (CVE-2021-3972) का पता चला। यह सिस्टम मैनेजमेंट रैम (संक्षिप्त: एसएमआरएएम) से यादृच्छिक पढ़ने/लिखने की अनुमति देता है, जिससे उच्च विशेषाधिकार वाले दुर्भावनापूर्ण कोड का निष्पादन हो सकता है।
यूईएफआई क्या है?
यूनिफाइड एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस (UEFI) मेनबोर्ड के फ़र्मवेयर के लिए शब्द है और इसलिए कंप्यूटर के हार्डवेयर और सॉफ़्टवेयर के बीच इंटरफ़ेस का एक महत्वपूर्ण हिस्सा है, खासकर जब बूटिंग हो। UEFI ने पिछले BIOS (बेसिक इनपुट/आउटपुट सिस्टम) को बदल दिया है और आधुनिक हार्डवेयर के साथ बेहतर संचार कर सकता है। बड़े फायदों में शामिल हैं, एक ओर, सिस्टम को बूट करते समय काफी तेज गति और दूसरी ओर, बड़ी क्षमता वाले हार्ड डिस्क का समर्थन।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।