Hindustan Hindi News
फोटोवीडियोई- पेपरशहर चुनेंसाइन इन
Hindi Newsगैजेट्स न्यूज़Lenovo warn Users more than 70 laptop models Affected from Danger Bug check List - Tech news hindi

खतरे में लैपटॉप के ये 70 मॉडल, मंडरा रहा बड़ा खतरा, तुरंत देखें लिस्ट

अगर आप भी लेनोवो का लैपटॉप यूज करते हैं तो ये खबर आपको परेशान कर सकती है। दरअसल, खुद लेनोवो ने खुलासा किया है कि उसके 70 से अधिक लैपटॉप मॉडल UEFI/BIOS बग की चपेट में हैं। देखें लिस्ट

Arpit Soni लाइव हिन्दुस्तान, नई दिल्लीThu, 14 July 2022 07:50 PM
हमें फॉलो करें

अगर आप भी लेनोवो का लैपटॉप यूज करते हैं तो ये खबर आपको परेशान कर सकती है। दरअसल, खुद लेनोवो ने खुलासा किया है कि उसके 70 से अधिक लैपटॉप मॉडल UEFI/BIOS बग की चपेट में हैं, जिसके परिणामस्वरूप सुरक्षा अलर्ट में मनमाने कोड को एग्जीक्यूट किया जा सकता है। साइबर सुरक्षा कंपनी ईएसईटी के शोधकर्ताओं ने तीन बफर ओवरफ्लो खामियां ढूंढ निकाली हैं। ईएसईटी के ट्वीट के अनुसार, प्लेटफॉर्म बूट प्रोसेस के दौरान मनमाने कोड को एग्जीक्यूट करने के लिए इन खामियों का इस्तेमाल किया जा सकता है, जिससे हमलावरों को ओएस एग्जीक्यूशन फ्लो को कंट्रोल करने और महत्वपूर्ण सिक्योरिटी मैकेनिज्म को डिसेबल करने की क्षमता मिलती है। नीचे देखें 70 प्रभावित मॉडलों की लिस्ट...
 

उन्होने कहा "यूईएफआई रनटाइम सर्विसेज मेथड GetVariable को दिए गए डेटासाइज पैरामीटर का अपर्याप्त सत्यापन इन खामियों का मूल कारण था। एक विशेष रूप से निर्मित NVRAM वैरिएबल एक हमलावर द्वारा बनाया जा सकता है, जिससे दूसरी GetVariable कॉल में डेटा बफर का बफर ओवरफ्लो हो जाता है।" Retbleed Intel और AMD CPU वाले डिवाइसेस को प्रभावित करने वाला एक नया एग्जीक्यूशन कोड है, और लेनोवो ने इसके बारे में यूजर्स को चेतावनी भी दी है।

ऐसे प्रभावित कर सकती हैं खामियां
XClarity Controller सर्वर मैनेजमेंट इंजन का उपयोग करने वाले कई प्रोडक्ट्स को प्रभावित करने वाली कुछ खामियों के बारे में भी कंपनी न बताया है। ये बग अथॉराइज्ड यूजर्स को सर्विसेस को बाधित करने या आंतरिक लोगों से अनधिकृत कनेक्शन स्थापित करने की क्षमता दे सकते हैं।

थर्ड-पार्टी के कंपोनेंट्स में खामियां मिलीं
फर्मवेयर दोष एक सामान्य घटना है। शोधकर्ताओं ने कई निर्माताओं द्वारा उपयोग किए जाने वाले थर्ड-पार्टी के कंपोनेंट्स में खामियां पाई हैं, भले ही उनमें से कुछ सिंगल वेंडर के प्रोडक्ट्स के लिए विशेष रूप से हैं। उदाहरण के लिए, InsydeH2O UEFI फर्मवेयर कोड का उपयोग एचपी, लेनोवो, फुजित्सु, माइक्रोसॉफ्ट, इंटेल, डेल, बुल और सीमेंस जैसे 25 से अधिक वेंडर्स द्वारा किया जाता है, और हाल ही में दो दर्जन से अधिक खामियों को शामिल करने के लिए दिखाया गया है।

निर्माताओं द्वारा उपायों को अपनाए जाने और लाखों अंतिम यूजर्स तक पहुंचने में कुछ समय लग सकता है, भले ही InsydeH2O बनाने वाली कंपनी Insyde Software ने Binarly से संपर्क करते ही खामियों को ठीक कर दिया। ग्राहकों को हाल ही में मॉड्यूलर और अपग्रेडेबल फ्रेमवर्क लैपटॉप के निर्माता द्वारा इन समस्याओं के उपचार के अस्तित्व के बारे में बताया गया है।

यहां देखें 70 प्रभावित मॉडलों की लिस्ट
यदि आप एक लेनोवो लैपटॉप यूजर हैं, तो तुरंत इस लिंक का उपयोग करके चेक करें कि क्या आपका डिवाइस मॉडल भी 70 प्रभावित मॉडलों में शामिल है।
 

ऐप पर पढ़ें