Güvenlik sağlayıcısı ESET bir güvenlik uyarısı veriyor: Lenovo dizüstü bilgisayarlarda keşfedilen tehlikeli UEFI güvenlik açıkları. Lenovo dizüstü bilgisayar sahipleri, etkilenen aygıtlar listesini gözden geçirmeli ve ürün yazılımlarını üreticinin yönergelerine göre güncellemelidir.
Milyonlarca Lenovo kullanıcısı, cihazlarının ürün yazılımını mümkün olan en kısa sürede güncellemelidir - bu, Avrupa BT güvenlik üreticisi ESET'in acil tavsiyesidir. Şirketten araştırmacılar, dizüstü bilgisayarlardaki saldırganlara kapıları açan cihazlarda üç tehlikeli güvenlik açığı keşfetti. Örneğin, Lojax veya ESPecter gibi son derece tehlikeli UEFI kötü amaçlı yazılımları, güvenlik sızıntıları yoluyla içeri kaçırılabilir. Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI), ana kartın sabit yazılımıdır ve işlem sırasında donanım bilgilerini okumalarına ve değiştirmelerine izin verdiği için siber suçlular için çok değerlidir. UEFI işletim sisteminden önce başlatıldığı için burada dayanıklı kötü amaçlı yazılım uygulamak mümkündür. Genel olarak, tehdit listesi, üretici Lenovo'nun 100'den fazla farklı modelini içerir. Tüm cihazların bir listesi Lenovo'da çevrimiçi olarak bulunabilir. Örneğin, birçok IdeaPad ve Yoga Slim modeli vardır.
Güncellemeleri hemen yükleyin veya TPM çözümünü kullanın
ESET araştırmacıları, tüm Lenovo dizüstü bilgisayar sahiplerine, etkilenen cihazların listesini kontrol etmelerini ve ürün yazılımlarını üreticinin talimatlarına göre güncellemelerini tavsiye ediyor. Cihazlar artık üretici güncellemelerini almıyorsa ve UEFI SecureBootBackdoor'dan (CVE-2021-3970) etkileniyorsa, uzmanlar tam disk şifrelemesi için bir Güvenilir Platform Modülü çözümü kullanmanızı önerir. Bu nedenle, UEFI Güvenli Önyükleme yapılandırması değiştirildiğinde sabit sürücü verilerine erişilemez.
"UEFI kötü amaçlı yazılımı, uzun süre fark edilmeden kalabilir ve muazzam bir tehdit potansiyeli oluşturur. Kötü amaçlı programlar, işletim sistemi başlamadan önce önyükleme işleminin erken aşamalarında yürütülür. Bu, güvenlik açıklarını keşfeden ESET araştırmacısı Martin Smolár, "Bu, kötü niyetli kodlara karşı neredeyse tüm güvenlik önlemlerini ve üst düzey sınırlamaları atladıkları anlamına geliyor" diyor. "Bu UEFI arka kapılarını keşfetmemiz, bazı durumlarda bu özel tehditleri dağıtmanın beklendiği kadar zor olmadığını gösteriyor. Son yıllarda bulunan daha fazla sayıda UEFI tehdidi, saldırganların farkında olduğunu gösteriyor” diye ekliyor. "LoJax, MasaicRegressor, MoonBounce, ESPecter veya Finspy gibi son yıllarda keşfedilen tüm UEFI tehditlerinin bir şekilde güvenlik mekanizmalarını atlaması veya devre dışı bırakması gerekiyordu."
"Güvenli" arka kapılar, UEFI Güvenli Önyükleme işlevini devre dışı bırakır
Bu güvenlik açıklarından ilk ikisi (CVE-2021-3970, CVE-2021-3971), UEFI belleniminde yerleşik olarak bulunan "güvenli" arka kapılar olarak adlandırılır. Bu atamanın nedeni, şu güvenlik açıklarından (CVE-2021-3971) birini uygulayan Lenovo'nun UEFI sürücülerine verilen adlardır: SecureBackDoor ve SecureBackDoorPeim. Bu yerleşik arka kapılar, işletim sistemi çalışırken ayrıcalıklı bir kullanıcı modu sürecinden SPI flaş korumasını (BIOS kontrol kayıt bitleri ve koruma aralığı kayıtları) veya UEFI Güvenli Önyükleme özelliğini devre dışı bırakmak için etkinleştirilebilir.
Ayrıca, "güvenli" arka kapıların ikili dosyalarının incelenmesi üçüncü bir güvenlik açığını (CVE-2021-3972) ortaya çıkardı. Bu, Sistem Yönetimi RAM'ine (kısaca: SMRAM) rasgele okuma/yazma erişimi sağlar, bu da kötü amaçlı kodun daha yüksek ayrıcalıklarla yürütülmesine yol açabilir.
UEFI nedir?
Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI), ana kartın sabit yazılımı için kullanılan terimdir ve bu nedenle, özellikle önyükleme sırasında bir bilgisayarın donanımı ve yazılımı arasındaki arabirimin önemli bir parçasıdır. UEFI, önceki BIOS'u (Temel Giriş/Çıkış Sistemi) değiştirdi ve modern donanımla daha iyi iletişim kurabilir. Büyük avantajlar, bir yandan, sistemi başlatırken önemli ölçüde daha yüksek hız ve diğer yandan, daha büyük kapasiteli sabit disklerin desteklenmesini içerir.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.