Lenovo, onlarca dizüstü bilgisayar modelinde yine güvenlik açıklarıyla ilgili sorunlar yaşıyor. ESETResearch, güvenli UEFI Güvenli Önyüklemeyi atlamak için kullanılabilecek güvenlik açıkları keşfetti. Lenovo hemen tepki verdi ve yamalar sağlıyor. Güvenlik açıklarının şiddeti Yüksek!
ESETResearch, birkaç Lenovo dizüstü bilgisayarın UEFI ürün yazılımında 3 güvenlik açığı keşfetti ve bunları üreticiye bildirdi. Güvenlik açıkları, UEFI Güvenli Önyüklemenin devre dışı bırakılmasına veya fabrika varsayılan Güvenli Önyükleme veritabanlarının bir işletim sisteminden kolayca geri yüklenmesine olanak tanır. Çoktan bu yılın nisan ayında ve ayrıca yine eylülde Lenovo, dizüstü bilgisayarlardaki güvenlik açıklarını bildirmek zorunda kaldı. Bu güncellemeleri kaçırdıysanız, telafi etmelisiniz.
UEFI Güvenli Önyüklemedeki güvenlik açıkları
Lenovo, güvenlik açıkları hakkındaki bilgiler için ESET'e teşekkür etti ve hemen onlar için güncellemeler yaptı. Lenovo web sitesinde kullanıcılar tarafından kullanılabilirler. Birkaç düzine model etkilenir. Lenovo güvenlik açıklarını şu şekilde açıklıyor:
CVE-2022-3430
Bazı Lenovo dizüstü tüketici aygıtlarındaki WMI kurulum sürücüsündeki olası bir güvenlik açığı, yükseltilmiş bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir.
CVE-2022-3431
Üretim süreci sırasında bazı Lenovo dizüstü bilgisayar tüketici aygıtlarında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücüdeki olası bir güvenlik açığı, yükseltilmiş bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını geçersiz kılmasına izin verebilir.
CVE-2022-3432
Ideapad Y700-14ISK'nin üretim sürecinde kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücüdeki olası bir güvenlik açığı, yükseltilmiş bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını geçersiz kılmasına izin verebilir.
Kim etkilenir, kim etkilenmez?
Lenovo, hangi modellerin hangi güvenlik açığından etkilendiğine ilişkin ayrıntılı bir liste sağlar. Bazen birkaç, bazen sadece bir tane var. IdeaPad 5, Lenovo Slim 7, Thinkbook, Yoga, Yoga Slim gibi iyi bilinen ürün serileri etkilenir. Güvenlik açıklarının önem derecesi yüksek olarak sınıflandırıldığından güncelleme tüm kullanıcılar için önerilir.
Daha fazlası Lenovo.com'da