लेनोवो ने 70 लैपटॉप मॉडल के लिए सुरक्षा अलर्ट जारी किया

Lenovo के 70 से अधिक लैपटॉप मॉडल UEFI/BIOS बग की चपेट में हैं, जिसके चलते सुरक्षा अलर्ट में मनमाने कोड को एग्जीक्यूट किया जा सकता है. लेनोवो ने इन 70 लैपटॉप मॉडल के लिए सुरक्षा अलर्ट जारी किया है. साइबर सुरक्षा कंपनी ESET ने इसका पता लगाया है. ESET के ट्वीट के अनुसार प्लेटफॉर्म बूट प्रोसेस के दौरान मनमाने कोड को एग्जीक्यूट करने के लिए इन खामियों का इस्तेमाल किया जा सकता है, जिससे हमलावर OS एग्जीक्यूशन फ्लो को कंट्रोल करने के साथ महत्वपूर्ण सिक्योरिटी मैकेनिज्म को भी डिसेबल कर सकते हैं.

ESET ने कहा कि इन कमजोरियों का मूल कारण UEFI रनटाइम सर्विसेज मेथड GetVariable को दिए गए डेटासाइज पैरामीटर का अपर्याप्त सत्यापन था. इसे एक हमलावर द्वारा विशेष रूप से निर्मित NVRAM वेरिएबल से बनाया जा सकता है. इससे दूसरी GetVariable कॉल में डेटा बफर का बफर ओवरफ्लो हो जाता है. यह Retbleed Intel और AMD CPU वाले डिवाइसेस को प्रभावित करने वाला एक नया एग्जीक्यूशन कोड है, और लेनोवो ने इसके बारे में यूजर्स को चेतावनी भी दी है.

सेवाओं को बाधित कर सकते हैं बग

कंपनी ने XClarity Controller सर्वर मैनेजमेंट इंजन का उपयोग करने वाले कई प्रोडक्ट को प्रभावित करने वाली कुछ खामियों को भी संबोधित किया है. ये बग अधिकृत यूजर्स की सेवाओं को बाधित करने या अनधिकृत कनेक्शन स्थापित करने की क्षमता दे सकते हैं. शोधकर्ताओं ने कई निर्माताओं द्वारा उपयोग किए जाने वाले थर्ड पार्टी कंपोनेंट में खामियों पाई गई हैं. उनमें से कुछ सिंगल वेंडर्स के प्रोडक्ट भी शामिल हैं.

खामियों को किया दूर

कंपनी ने कहा है कि भले ही InsydeH2O बनाने वाली कंपनी Insyde Software ने Binarly से संपर्क करते ही खामियों को ठीक कर दिया है, लेकिन निर्माताओं द्वारा उपायों को अपनाने और उनको अपने लाखों यूजर्स तक पहुंचाने में कुछ समय लग सकता है,

लैपटॉप के निर्माता ने ग्राहकों को उपचार बताया

हाल ही में ग्राहकों को मॉड्यूलर और अपग्रेड फ्रेमवर्क लैपटॉप के निर्माता ने इन समस्याओं के उपचार की जानकारी दी है. यदि आपके पास भी लेनोवो लैपटॉप है , तो आप इस लिंकपर क्लिक कर के अपने डिवाइस को चेक कर सकते हैं कि कहीं आपका डिवाइस इन 70 मॉडल में शामिल तो नहीं है.