کدهای مشکل‌دار بایوس
آسیب‌پذیری خطرناک دیگری در کامپیوترهای لنوو کشف شد
به نظر می‌رسد مشکلات امنیتی دست از سر محصولات لنوو بر نمی‌دارند. اما این دفعه شرکت اینتل مسئول مشکل امنیتی به وجود آمده است.

اگر از شنیدن اخبار مرتبط با ماشین‌های لنوو و نقص‌های امنیتی که به‌طور پیوسته در ارتباط با محصولات این شرکت کشف می‌شوند خسته شده‌اید، پس بهتر است این مقاله را مطالعه نکنید! پژوهش‌گر امنیتی دیمترو اولک سیاک، به تازگی ادعا کرده است که موفق به شناسایی یک نقض بدون وصله در ماشین‌های لنوو شده است. رخنه‌ای که به هکرها اجازه می‌دهد از پروتکل‌های امنیتی موجود در پلتفرم سیستم‌عامل ویندوز عبور کنند.

آن‌گونه که این کارشناس امنیتی در پست گیت‌هاب خود به آن اشاره کرده است، این درایور میان‌افزار آسیب‌پذیر تنها از طریق یک کپی ساده از منابع داده‌ای اینتل انتخاب شده و بدون هیچ‌گونه ارزیابی روی دستگا‌ه‌های این شرکت قرار گرفته است. این کارشناس امنیتی با ابزار نگرانی گفته است، این احتمال وجود دارد که سازندگان دیگر نیز از همین کد در محصولات خود استفاده کرده باشند. او موفق به شناسایی این رخنه در لپ‌تاپ پاویلیون شرکت اچ پی شده است. لپ‌تاپی که از سال 2010 تا به امروز به این آسیب‌پذیری آلوده بوده است. لنوو در واکنش به انتشار این خبر بیانه‌ای صادر کرده و گفته است: «ما سعی کردیم پیش از انتشار عمومی این آسیب‌پذیری با آقای اولک سیاک تماس برقرار کنیم. ولی موفق به انجام این‌کار نشدیم.»

لنوو در خصوص این آسیب‌پذیری اعلام کرده است که نرم‌افزار بایوس و کدهای مربوط به آن از سوی شرکت ثالثی که با اینتل همکاری می‌کند، برای لنوو ارسال شده است. البته لنوو سعی کرد در این مورد حرفه‌ای عمل کرده و هیچ‌گونه سرزنشی را متوجه شرکت اینتل نکند. اما این خبر به وضوح به ما اعلام می‌دارد که مشکلات دیگری در ارتباط با این آسیب‌پذیری در راه خواهند بود. لنوو در ادامه افزود که برای حل این مشکل و ارائه وصله مربوطه در سریع‌ترین زمان ممکن با شرکای خود وارد تعامل خواهد شد. البته فرضیه دیگری نیز در این میان وجود دارد که شاید این باگ امنیتی به واسطه وجود یک خطا به وجود نیامده باشد. بلکه در واقع هدف کار گذاشتن یک درب پشتی بوده است. اولک سیاک در گفت ‌و گویی با سایت رجیستر گفته است: «یک‌بار دیگر درباره توافق‌نامه عمومی لنوو و شبهاتی که در خصوص آن وجود دارد هشدار می‌دهم.» به‌طور مثال، این فرضیه وجود دارد که این رخنه توسط یک سازمان امنیتی نوشته شده باشد. رخنه‌ای که با هدف جاسوسی از کاربران طراحی شده است. هر چند هیچ مدرک محکمی دال بر این فرضیه وجود ندارد.

برچسب: