Lenovo’nun destek bölümü, dizüstü bilgisayarlarını etkileyen üç güvenlik açığını özetleyen bir danışma belgesi yayınladı. Bunların tümü, bir saldırganın şu veya bu şekilde yükseltilmiş ayrıcalıklar elde etmesine izin verebilir. 100’den fazla Lenovo dizüstü bilgisayar modeli, ESET araştırmacılarının ilk olarak bu güvenlik açıklarından etkileniyor. keşfetti. Neyse ki Lenovo, bu yeni güvenlik sorunlarını azaltmak için sistem üretici yazılımı güncellemelerinin hazır veya yolda olduğunu söylüyor.
Lenovo tarafından üç CVE tanımlayıcı kodu ve açıklaması paylaşıldı ve bu kodlar, yama uygulanmadığı takdirde olası bir yaramazlık olasılığını ortaya koydu:
|
CVE tanımlayıcısı |
Tanım |
|---|---|
|
CVE-2021-3970 |
Bazı Lenovo Notebook modellerinde yetersiz doğrulama nedeniyle LenovoVariable SMI Handler’daki olası bir güvenlik açığı, yerel erişime ve yükseltilmiş ayrıcalıklara sahip bir saldırganın rastgele kod yürütmesine izin verebilir. |
|
CVE-2021-3971 |
Yanlışlıkla BIOS görüntüsüne dahil edilen bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında eski üretim süreçleri sırasında kullanılan bir sürücünün olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek bellenim koruma bölgesini değiştirmesine izin verebilir. |
|
CVE-2021-3972 |
Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücünün olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir. |
ESET’teki güvenlik araştırmacılarına göre, CVE-2021-3970, son derece ayrıcalıklı bir düzeyde “SMRAM’den (Sistem Yönetim Modu donanım korumalı bellek) rastgele okuma/yazma/yazmaya izin verecek, bu da kötü amaçlı kodun yürütülmesine yol açabilecek”.
Diğer iki güvenlik açığının (CVE-2021-3971 ve CVE-2021-3972) birçok ortak noktası vardır. ESET’e göre, tüketici UEFI görüntülerinde yanlışlıkla bulunurlar. Saldırganlara sağladıkları erişimin yalnızca üretim sürecinde geliştiricilere açık olması gerekiyor.
Bu güvenlik açıkları sayesinde bir saldırgan, UEFI flash bellek korumalarını veya UEFI Güvenli Önyükleme özelliğini doğrudan devre dışı bırakabilir. Ayrıca, saldırganlar daha sonra kötü amaçlı yazılımı dağıtabilir ve başarılı bir şekilde çalıştırabilir veya yerleştirebilir; bu, işletim sisteminin önüne yükleyebileceğinden tespit edilmesi ve ortadan kaldırılması zordur.
Bu güvenlik açıklarını, ESET Lenovo ile işbirliği yaptığı için Lenovo’nun onlar için ürün yazılımı yamaları yayınlamaya başlamasıyla aynı anda öğreniyoruz. ESET, geçtiğimiz Ekim ayında üçlü güvenlik açığı keşfetti ve Lenovo, Kasım ayında kusurları doğruladı ve CVE’leri atadı. O zamandan beri, istismarları ele almak için oldukça fazla çalışma yapıldığını tahmin ediyoruz.
Bazı Eski Cihazlar için Yama Yok
Lenovo’nun etkilenen dizüstü bilgisayar modellerinin çoğu için mevcut ürün yazılımı yamalarına sahip olduğundan daha önce bahsetmiştik. Ancak ESET, etkilenen dizüstü bilgisayarları olan bazı kişilerin cihaz çok eski olduğu için yama uygulanmayacağını açıklıyor – Geliştirme Sonu Desteğine (EODS) ulaştılar.
Lenovo dizüstü bilgisayarınızın etkilendiğinden endişeleniyorsanız, giriş paragrafındaki bağlantıya gittikten sonra ekranın altında bulunan uzun tabloya göz atabilirsiniz. Etkilenen ancak güncelleme almayacak eski cihazların listesi daha sonra ESET tarafından paylaşılacaktır (bu tarih yazı yazılırken mevcut değildir).
UEFI kötü amaçlı yazılımı hakkında en son yazdığımız zaman, endişe verici MoonBounce Kötü Amaçlı Yazılım hikayesi bu yıl Ocak ayında patlak verdiğindeydi. Bu tür kötü amaçlı yazılımlar, işletim sistemi çalışma zamanı sırasında ayrıcalıklı bir kullanıcı modu işlem düzeyiyle yürütülme yeteneği nedeniyle özellikle gizli ve tehlikelidir.