Lenovo warn Users more than 70 laptop models Affected from Danger Bug check List – Tech news hindi


अगर आप भी लेनोवो का लैपटॉप यूज करते हैं तो ये खबर आपको परेशान कर सकती है। दरअसल, खुद लेनोवो ने खुलासा किया है कि उसके 70 से अधिक लैपटॉप मॉडल UEFI/BIOS बग की चपेट में हैं, जिसके परिणामस्वरूप सुरक्षा अलर्ट में मनमाने कोड को एग्जीक्यूट किया जा सकता है। साइबर सुरक्षा कंपनी ईएसईटी के शोधकर्ताओं ने तीन बफर ओवरफ्लो खामियां ढूंढ निकाली हैं। ईएसईटी के ट्वीट के अनुसार, प्लेटफॉर्म बूट प्रोसेस के दौरान मनमाने कोड को एग्जीक्यूट करने के लिए इन खामियों का इस्तेमाल किया जा सकता है, जिससे हमलावरों को ओएस एग्जीक्यूशन फ्लो को कंट्रोल करने और महत्वपूर्ण सिक्योरिटी मैकेनिज्म को डिसेबल करने की क्षमता मिलती है। नीचे देखें 70 प्रभावित मॉडलों की लिस्ट…

 

उन्होने कहा “यूईएफआई रनटाइम सर्विसेज मेथड GetVariable को दिए गए डेटासाइज पैरामीटर का अपर्याप्त सत्यापन इन खामियों का मूल कारण था। एक विशेष रूप से निर्मित NVRAM वैरिएबल एक हमलावर द्वारा बनाया जा सकता है, जिससे दूसरी GetVariable कॉल में डेटा बफर का बफर ओवरफ्लो हो जाता है।” Retbleed Intel और AMD CPU वाले डिवाइसेस को प्रभावित करने वाला एक नया एग्जीक्यूशन कोड है, और लेनोवो ने इसके बारे में यूजर्स को चेतावनी भी दी है।

ऐसे प्रभावित कर सकती हैं खामियां

XClarity Controller सर्वर मैनेजमेंट इंजन का उपयोग करने वाले कई प्रोडक्ट्स को प्रभावित करने वाली कुछ खामियों के बारे में भी कंपनी न बताया है। ये बग अथॉराइज्ड यूजर्स को सर्विसेस को बाधित करने या आंतरिक लोगों से अनधिकृत कनेक्शन स्थापित करने की क्षमता दे सकते हैं।

ये भी पढ़ें- अब चैटिंग करने में आएगा डबल मजा: आ रही हैं इतनी सारी नई इमोजी, देखें आपकी फेवरेट कौनसी

थर्ड-पार्टी के कंपोनेंट्स में खामियां मिलीं

फर्मवेयर दोष एक सामान्य घटना है। शोधकर्ताओं ने कई निर्माताओं द्वारा उपयोग किए जाने वाले थर्ड-पार्टी के कंपोनेंट्स में खामियां पाई हैं, भले ही उनमें से कुछ सिंगल वेंडर के प्रोडक्ट्स के लिए विशेष रूप से हैं। उदाहरण के लिए, InsydeH2O UEFI फर्मवेयर कोड का उपयोग एचपी, लेनोवो, फुजित्सु, माइक्रोसॉफ्ट, इंटेल, डेल, बुल और सीमेंस जैसे 25 से अधिक वेंडर्स द्वारा किया जाता है, और हाल ही में दो दर्जन से अधिक खामियों को शामिल करने के लिए दिखाया गया है।

निर्माताओं द्वारा उपायों को अपनाए जाने और लाखों अंतिम यूजर्स तक पहुंचने में कुछ समय लग सकता है, भले ही InsydeH2O बनाने वाली कंपनी Insyde Software ने Binarly से संपर्क करते ही खामियों को ठीक कर दिया। ग्राहकों को हाल ही में मॉड्यूलर और अपग्रेडेबल फ्रेमवर्क लैपटॉप के निर्माता द्वारा इन समस्याओं के उपचार के अस्तित्व के बारे में बताया गया है।

यहां देखें 70 प्रभावित मॉडलों की लिस्ट

यदि आप एक लेनोवो लैपटॉप यूजर हैं, तो तुरंत इस लिंक का उपयोग करके चेक करें कि क्या आपका डिवाइस मॉडल भी 70 प्रभावित मॉडलों में शामिल है।

 



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here