Lenovo dizüstü bilgisayar kullanıcıları dikkat! Güvenliğiniz tehlikede

Lenovo'nun Sürücü Hatası Dizüstü Bilgisayar Kullanıcılarının Güvenliğini Tehlikeye Atıyor

Çevrimiçi bir rapor, Lenovo tarafından üretilen iki düzineden fazla dizüstü bilgisayarın , UEFI güvenli önyükleme işlemini devre dışı bırakan ve ardından imzasız UEFI uygulamalarını çalıştıran veya cihaza kalıcı olarak bir arka kapı ekleyen önyükleyicileri yükleyen kötü niyetli saldırılara karşı savunmasız olduğunu iddia etti. Bu, şu anda birden fazla Lenovo ürününde bulunan ciddi bir güvenlik sorunudur.

İkincisi, ESET’in araştırma grubunun yaptığı bir çalışma kusurları ortaya çıkardıktan sonra, dizüstü bilgisayar üreticisi ThinkPad’ler, Yoga Slim’ler ve IdeaPad’ler dahil olmak üzere 25 model için güvenlik yükseltmeleri yayınladı. UEFI güvenli önyüklemesini tehlikeye atan güvenlik açıkları, saldırganların çok sayıda işletim sistemi yeniden yüklemesinden kurtulan kötü amaçlı yazılımlar yüklemesine izin verdiği için tehlikeli olabilir.

ESET’e göre, CVE-2022-3430, CVE-2022-3431 ve CVE-2022-3432 olarak tanımlanan güvenlik açıkları, “UEFI Güvenli Önyüklemeyi devre dışı bırakmayı veya fabrika varsayılanı Güvenli Önyükleme veritabanlarını geri yüklemeyi etkinleştirir, hepsi yalnızca bir işletim sisteminden”. Özellikle, DBX veritabanı, reddedilen anahtarların kriptografik karmalarını tutar. Saldırgan, veritabanlarındaki varsayılan değerleri devre dışı bırakarak veya geri yükleyerek genellikle geçerli olacak kısıtlamaları ortadan kaldırabilir.

Birleşik Genişletilebilir Ürün Yazılımı Arabirimi anlamına gelen UEFI, bir bilgisayarın aygıt aygıt yazılımını işletim sistemine bağlayan programdır. Pratikte herhangi bir modern makine açıldığında çalıştırılan ilk kod parçası olduğu için güvenlik zincirindeki ilk halkadır. UEFI, anakarttaki bir flash çipte depolandığından, enfeksiyonları tespit etmek ve ortadan kaldırmak zordur. Sabit sürücüyü silmenin ve işletim sistemini yeniden yüklemenin hiçbir etkisi olmaz çünkü UEFI virüsü bilgisayara yeniden bulaşacaktır.

Çok sayıda önyükleme seçeneği içeren geçici olmayan RAM olan NVRAM’deki değişkenlerle oynanarak, güvenlik açıklarından yararlanılabilir. Kusurlar, Lenovo’nun yalnızca üretim sürecinde kullanılması amaçlanan sürücülere sahip Dizüstü Bilgisayarları piyasaya sürmesinin sonucudur. Aşağıdaki güvenlik açıkları tespit edildi:

  1. CVE-2022-3430: Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarındaki WMI Kurulum sürücüsündeki olası bir güvenlik açığı, yükseltilmiş erişime sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarlarını değiştirmesine izin verebilir.
  2. CVE-2022-3431: Belirli tüketici Lenovo Dizüstü Bilgisayar aygıtlarında üretim işlemi sırasında kullanılan ve yanlışlıkla etkin bırakılan bir sürücüdeki olası bir güvenlik açığı, yükseltilmiş yeteneklere sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme seçeneğini değiştirmesine izin verebilir.
  3. CVE-2022-3432: Ideapad Y700-14ISK üzerinde üretim işlemi sırasında kullanılan bir sürücüde yanlışlıkla açık bırakılan olası bir güvenlik açığı, yüksek yeteneklere sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarlarını değiştirmesine olanak verebilir.

İlgili haberler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu