Güvenlik firması ESET’ten araştırmacılar dün Lenovo dizüstü bilgisayarların bazı modellerindeki açık için uyardı. UEFI güvenli önyükleme sürecini devre dışı bırakan ve ardından imzasız UEFI uygulamaları çalıştıran veya bir cihazı kalıcı olarak arka kapıya açmak için önyükleyicileri yükleyen kötü niyetli saldırılara karşı savunmasız.
UEFI güvenli önyüklemesini zayıflatan güvenlik açıkları, saldırganların birden çok işletim sistemi yeniden yüklemesinden kurtulan kötü amaçlı bellenim yüklemelerini mümkün kıldığından ciddi olabilir.
Lonovo açıklamanın arkasından ThinkPad, Yoga Slims ve IdeaPads dahil 25 model için güvenlik güncellemeleri yayınladı.
“Birleşik Genişletilebilir Ürün Yazılımı Arabirimi”nin kısaltması olan UEFI, bir bilgisayarın aygıt üretici yazılımı ile işletim sistemi arasında köprü kuran yazılımdır. Hemen hemen tüm modern makineler açıldığında çalıştırılan ilk kod parçası olarak, güvenlik zincirindeki ilk halkadır. UEFI, anakarttaki bir flash çipte bulunduğundan, bulaşmaları tespit etmek ve kaldırmak zordur. Sabit sürücüyü silmek ve işletim sistemini yeniden yüklemek gibi tipik önlemlerin anlamlı bir etkisi yoktur çünkü UEFI enfeksiyonu daha sonra bilgisayara yeniden bulaşacaktır.
Lenovo Dizüstü Bilgisayar BIOS’unda aşağıdaki güvenlik açıkları bildirildi.
- CVE-2022-3430 : Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarındaki WMI Kurulum sürücüsündeki olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir.
- CVE-2022-3431 : Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücüdeki olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir.
- CVE-2022-3432 : Ideapad Y700-14ISK üzerinde üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücüdeki olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir.
Lenovo, etkilenen modellerin kullanıcılarından bellenimi güncellemelerini istedi:
- CVE-2022-3430 ve CVE-2022-3431 için , sistem ürün yazılımını ürün Etkisi bölümünde modeliniz için belirtilen sürüme (veya daha yenisine) güncelleyin.
- CVE-2022-3432 için Ideapad Y700-14ISK, geliştirme desteğinin sonuna ulaştı ve herhangi bir düzeltme yayınlanmayacak. Lenovo, müşterilerin aktif sistem yaşam döngüsü yönetimi de dahil olmak üzere güvenli bilgi işlem uygulamalarını benimsemelerini önerir.