Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Birkaç Lenovo Dizüstü Bilgisayar Modelinde Bildirilen Yeni UEFI Ürün Yazılımı Kusurları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Birkaç Lenovo Dizüstü Bilgisayar Modelinde Bildirilen Yeni UEFI Ürün Yazılımı Kusurları

GenelSiber Güvenlik

Birkaç Lenovo Dizüstü Bilgisayar Modelinde Bildirilen Yeni UEFI Ürün Yazılımı Kusurları

teknomers
Son güncelleme: 10 Kasım 2022 10:05
teknomers
Paylaş
Paylaş


PC üreticisi Lenovo, Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) belleniminde birkaç Yoga, IdeaPad ve ThinkBook cihazını etkileyen üç eksikliğe daha değindi.

Slovak siber güvenlik firması ESET, “Güvenlik açıkları, UEFI Güvenli Önyüklemeyi devre dışı bırakmaya veya fabrika varsayılanı Güvenli Önyükleme veritabanlarını (dbx dahil) geri yüklemeye izin veriyor: tümü yalnızca bir işletim sisteminden” açıkladı bir dizi tweette.

UEFI, işletim sistemi ile cihazın donanımına gömülü ürün yazılımı arasında bir arayüz görevi gören yazılımı ifade eder. UEFI, bir cihaz açıldığında işletim sistemini başlatmaktan sorumlu olduğundan, bu teknolojiyi, tespit edilmesi ve kaldırılması zor kötü amaçlı yazılımları bırakmak isteyen tehdit aktörleri için çekici bir seçenek haline getirdi.

Bu açıdan bakıldığında, CVE-2022-3430, CVE-2022-3431 ve CVE-2022-3432 olarak izlenen kusurlar, kötü niyetli programları önlemek için tasarlanmış bir güvenlik mekanizması olan Güvenli Önyüklemeyi kapatmak için bir düşman tarafından kötüye kullanılabilir. önyükleme işlemi sırasında yüklemeden.

Lenovo’nun danışmanlığı tarif eder güvenlik açıkları aşağıdaki gibidir –

  • CVE-2022-3430: Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarındaki WMI Kurulum sürücüsündeki olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek Güvenli Önyükleme ayarını değiştirmesine izin verebilir.
  • CVE-2022-3431: Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücüdeki olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek Güvenli Önyükleme ayarını değiştirmesine izin verebilir.
  • CVE-2022-3432: IdeaPad Y700-14ISK üzerinde üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücüdeki olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek Güvenli Önyükleme ayarını değiştirmesine izin verebilir.

Başka bir deyişle, UEFI Güvenli Önyüklemeyi devre dışı bırakmak, tehdit aktörlerinin hileli önyükleyicileri yürütmesini mümkün kılar ve saldırganlara güvenliği ihlal edilmiş ana bilgisayarlara erişim ayrıcalıkları verir.

ESET, güvenlik açıklarının kaynak kodundaki gecikmeler olmadığını, bunun yerine “sürücülerin yalnızca üretim sürecinde kullanılması gerektiği, ancak yanlışlıkla üretime dahil edildiği” için ortaya çıktığını söyledi.

En son güncelleme, Lenovo’nun, tümü ESET araştırmacısı Martin Smolár tarafından keşfedilen ve rapor edilen UEFI bellenimindeki kusurları düzeltmek için üçüncü kez hareket ettiğini gösteriyor.

İlk sorun grubu (CVE-2021-3970, CVE-2021-3971 ve CVE-2021-3972) kötü niyetli kişilerin etkilenen cihazlara bellenim implantları yerleştirmesine ve yürütmesine izin vermiş olsa da, ikinci grup (CVE-2022- 1890, CVE-2022-1891 ve CVE-2022-1892), rastgele kod yürütme ve güvenlik özelliklerini devre dışı bırakmak için silah olarak kullanılabilir.

Lenovo, söz konusu modelin kullanım ömrünün sonuna (EoL) ulaşmış olması nedeniyle CVE-2022-3432 için düzeltmeler yayınlamayı düşünmediğini söyledi. Etkilenen diğer cihazların kullanıcılarının donanım yazılımlarını en son sürüme güncellemeleri önerilir.



siber-2

Spinny 160 Milyon Dolar Yatırım ile GoMechanic’i Satın Alacak mı?

Mahou Senshi Cosplay Kulübü Kickstarter’da
%50 İndirimle Bir Grup Boş Nintendo Switch Oyun Kılıfı Alın
Google Nest Hub’ınızı fabrika ayarlarına nasıl sıfırlarsınız?
Lansmandan 35 yıl sonra, son yarıya ve karanlığa yeni bir hayat verilir
ETİKETLENDİ:ağ güvenliğiBildirilenbilgi GüvenliğiBilgisayarbilgisayar Güvenliğibirkaçbugün siber güvenlik haberleriDizüstüfidye yazılımıhack haberlerihacker haberlerikusurlarıLenovomodelindeNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarUEFIÜrünveri ihlaliyazılım güvenlik açığıYazılımıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale ZD Tech: Frankencloud, bulut canavarı sizi bekliyor
Sonraki Makale CoD: Modern Warfare 2 ve Warzone 2.0 Sezon 1, Battle Pass Sistemini Yeniliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

State of Decay 3’e Dair Son Gelişmeler Heyecanlandırıyor
Oyun
Intel’in yeni XBM bellek mimarisi, AI’nin bellek darboğazını çözüyor
Donanım
Özelleştirilmiş Özellik Kapama: Özellik Engelleme Modelinin Plan Temelli Sisteme Geçirilmesi
Yazılım
IBM’e Xinuos’tan 2003’ten bu yana devam eden telif davası
Donanım
Sony, Oyun Disc’lerini Sonlandırmasının Ardından Yeni Yönelimler Peşinde
Oyun
10 Portlu PoE+ Anahtar: 24% İndirimle Sadece $38!
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?