Bir dizi Lenovo dizüstü bilgisayarda üç ciddi güvenlik açığı keşfedildi ve yamalandı.
ESET’ten siber güvenlik uzmanları, bazı Lenovo dizüstü bilgisayarlar tarafından kullanılan ReadyBootDxe sürücüsündeki sorunu ve ayrıca SystemLoadDefaultDxe sürücüsünde bulunan ve potansiyel olarak tehdit aktörlerinin Windows kurulumlarının başlangıç rutinini ele geçirmesine olanak tanıyan iki arabellek taşması sorununu ortaya çıkardı.
Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 ve S940 Lenovo hatlarının tümü etkilenir ve 70’den fazla uç nokta sayılır (yeni sekmede açılır) modeller.
Geliştirilmiş kod
ESET Research kısa süre önce tweet’inde “Bu güvenlik açıklarına UEFI Runtime Services işlevi GetVariable’a geçirilen DataSize parametresinin yetersiz doğrulaması neden oldu” dedi.
“Bir saldırgan, özel hazırlanmış bir NVRAM değişkeni oluşturarak, ikinci GetVariable çağrısında Veri arabelleğinin arabellek taşmasına neden olabilir.”
Şirket ayrıca, Binarly’nin UEFI üretici yazılımı analizörü ‘efiXplorer’a, ilgili tüm yöneticilerin GitHub’da ücretsiz olarak bulabileceği yayında geliştirilmiş kod gönderdi.
CVE-2022-1890, CVE-2022-1891 ve CVE-2022-1892 olarak izlenen güvenlik açıkları UEFI belleniminde bulunur ve bu nedenle oldukça tehlikelidir. Bunları kullanmak, tehdit aktörlerinin önyükleme sırasında kötü amaçlı yazılım çalıştırmasına ve herhangi bir virüsten koruma programını etkin bir şekilde atlamasına olanak tanır. Ayrıca, virüs temizlemenin Hail Mary’si olarak kabul edilen diski silmek yardımcı olmadığı için kötü amaçlı yazılımları daha kalıcı hale getirir.
Gümüş astar, herkesin bu kusurlardan yararlanamayacağıdır – biraz bilgi gerektirir. Yine de, daha deneyimli dolandırıcılar büyük zarar verebilir.
Cihazlarının güvenli olduğundan emin olmak için, yöneticilerin cihazları her zaman hem yazılım hem de donanım tarafında güncel tutmaları ve kullanılan tüm yazılımları güncel tutmaları önerilir. Ayrıca, güçlü bir güvenlik duvarına sahip olmak (yeni sekmede açılır) çözüm, antivirüsün yanı sıra yardımcı olur.
Tam olarak hangi Lenovo modelini kullandıklarını bilmeyen kullanıcılar, şirketin otomatik çevrimiçi dedektörünü kullanabilir. burada (yeni sekmede açılır).
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)