EN
كشفت شركة الأمن السيبراني ESET، أن أكثر من ١٠٠ طراز من أجهزة لينوفو Lenovo، عرضة لتهديد خطير من البرامج الضارة.
ووفقا لموقع “The Jerusalem Post”، ترجع المشكلة الأساسية لخلل في أجهزة حواسيب لينوفو بواجهة البرنامج الثابت الممتد (UEFI)، وهو نظام برمجيات يوجد في اللوحة الأم من تطوير شركة إنتل، وهو مكون مهم وأساسي للكمبيوتر، حيث يحتوي على الكود المطلوب لربط نظام التشغيل باللابتوب.
حذرت شركة ESET الإسرائيلية، مستخدمي بعض الإصدارات من حاسبات لينوفو Lenovo، من أجهزتهم معرضة لتهديد خطير من البرامج الضارة مثل LoJax و ESPecter.
وبمجرد إصابة البرامج الضارة لواجهة UEFI، تصبح قادرة على اختراق الجهاز بشكل كامل، بالإضافة إلى الإضرار بالقرص الصلب للجهاز المصاب، مما يعني أنه من خلال اختراق UEFI، يستطيع الهاكرز السيطرة الكاملة على الجهاز المخترق عن بعد، وربما اختراق الأجهزة الأخرى على شبكته.
ماذا ستفعل لينوفو حيال هذه الكارثة؟
أوضح مارتن سمولا ، محلل البرامج الضارة في شركة ESET، الذي اكتشف التهديد الأمني الجديد الذي يهدد أجهزة لينوفو، حيث يمكن لتهديدات UEFI، الا يتم الكشف عنه بسهولة فهي نوعية خطيرة تتسلل خفية للأجهزة المستهدفة متخطية الدفاعات الأمنية لبرامج مكافحة الفيروسات.
وتبدأ البرمجية الخبيثة عملها في مرحلة مبكرة من عملية التشغيل، مما يعني أنها يمكن أن تتجاوز معظم أدوات الأمن السيبراني المتاحة، وتثبيت برمجياتها الخبيثة على الجهاز المخترق، وتفلت بضررها الفائق من أنظمة المكافة وجدران الحماية المثبته على الجهاز.
وقد تم إبلاغ شركة لينوفو، عن وجود خلل أمني بأجهزة الكمبيوتر الخاصة بها التي تم تصنيعها في أكتوبر لعام ٢٠٢١، يمكن الهاكرز من اختراقها عن بعد، ولم تعلق عملاقة التكنولوجيا Lenovo ماذا ستفعل لينوفو حيال هذه الكارثة المكتشفة بأجهزتها.
ولذلك ينصح الخبراء التقنيين كل مستخدمي أجهزة الكمبيوتر المحمولة من لينوفو، بتحديث البرامج الثابتة (Firmware) وفقا لتعليمات Lenovo، والتي تم إصدارها بعد فترة قصيرة جدا من الإعلان عن وجود الخلل الأمني.
