Lenovo’nun destek bölümü, dizüstü bilgisayarlarını etkileyen üç güvenlik açığını özetleyen bir danışma belgesi yayınladı. Bunların tümü, bir saldırganın şu veya bu şekilde yükseltilmiş ayrıcalıklar elde etmesine izin verebilir. 100’den fazla Lenovo dizüstü bilgisayar modeli, ESET araştırmacılarının ilk olarak bu güvenlik açıklarından etkileniyor. keşfetti. Neyse ki Lenovo, bu yeni güvenlik sorunlarını azaltmak için sistem üretici yazılımı güncellemelerinin hazır veya yolda olduğunu söylüyor.
Lenovo tarafından üç CVE tanımlayıcı kodu ve açıklaması paylaşıldı ve bu kodlar, yama uygulanmadığı takdirde olası bir yaramazlık olasılığını ortaya koydu:
|
CVE tanımlayıcısı |
Tanım |
|---|---|
|
CVE-2021-3970 |
Bazı Lenovo Notebook modellerinde yetersiz doğrulama nedeniyle LenovoVariable SMI Handler’daki olası bir güvenlik açığı, yerel erişime ve yükseltilmiş ayrıcalıklara sahip bir saldırganın rastgele kod yürütmesine izin verebilir. |
|
CVE-2021-3971 |
Yanlışlıkla BIOS görüntüsüne dahil edilen bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında eski üretim süreçleri sırasında kullanılan bir sürücünün olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek bellenim koruma bölgesini değiştirmesine izin verebilir. |
|
CVE-2021-3972 |
Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücünün olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir. |