Lenovo, ThinkBook, IdeaPad ve Yoga dizüstü bilgisayarlarının çoğunu rahatsız eden iki büyük güvenlik açığını düzelttiğini ve şimdi kullanıcıları düzeltmeyi mümkün olan en kısa sürede uygulamaya çağırıyor.
İnsan hatası nedeniyle sorunlar, bir tehdit aktörünün potansiyel olarak UEFI Güvenli Önyükleme aracını devre dışı bırakabileceği ve bilgisayar önyükleme işlemi sırasında (işletim sistemi açılmadan önce) kötü amaçlı kod yüklemelerine ve yürütmelerine izin verebileceği anlamına gelir.
Kötü amaçlı yazılımın işletim sisteminden önce yüklenmesi, çoğu antivirüs çözümünü işe yaramaz hale getirir ve kötü amaçlı yazılımı işletim sistemi yeniden yüklemelerine karşı dirençli hale getirir.
ESET’ten araştırmacılar, Lenovo’nun yanlışlıkla bu kusurları taşıyan ve saldırıları mümkün kılan bir erken geliştirme sürücüsü eklediğini buldu – yani bu tam olarak koddaki bir hata değil, insan yapımı bir hata.
ESET, “Etkilenen sürücülerin yalnızca üretim sürecinde kullanılması gerekiyordu, ancak yanlışlıkla üretime dahil edildi.” Twitter dizisi (yeni sekmede açılır).
Kusurlardan yararlanmak için tehdit aktörlerinin özel bir NVRAM değişkeni oluşturması gerekecek ve bu da ESET’in UEFI ürün yazılımı geliştiricilerinin NVRAM’i güvenilir depolama olarak kullanmaması gerektiği yönündeki sonucunu daha da güçlendirecek.
Söz konusu iki güvenlik açığı CVE-2022-3430 ve CVE-2022-3431 olarak takip edilmektedir. Medya ayrıca CVE-2022-3432 olarak izlenen üçüncü bir benzer güvenlik açığından da bahsetti, ancak bu yalnızca bir Lenovo modelini etkiliyor – Ideapad Y700-14ISK. Bu cihazın ömrünün sonuna ulaştığı göz önüne alındığında, Lenovo bir düzeltme yayınlamayacağını söyledi.
Yukarıda belirtilen kusurlara karşı savunmasız olduğunu düşünenler, Lenovo’nun güvenlik bültenine giderek modellerinin listede olup olmadığına bakmalıdır. Bu kusurları gideren üretici yazılımı sürümleri, CVE Kimlikleri altında listelenmiştir.
Bu, Lenovo kullanıcılarının önyükleme kaçırmalarına karşı koruma sağlamak için ürün yazılımlarını ilk kez güncellemeleri değil.
Temmuz 2021’de, bir dizi Lenovo dizüstü bilgisayarda üç ciddi güvenlik açığı keşfedildi ve düzeltildi. O zaman bile, ESET araştırmacıları, bazı Lenovo dizüstü bilgisayarlar tarafından kullanılan ReadyBootDxe sürücüsündeki sorunu ve ayrıca SystemLoadDefaultDxe sürücüsünde bulunan ve potansiyel olarak tehdit aktörlerinin Windows kurulumlarının başlangıç rutinini ele geçirmesine izin veren iki arabellek taşması sorununu ortaya çıkardı.
Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 ve S940 Lenovo hatlarının tümü etkilendi ve 70’den fazla uç nokta modeli sayıldı.
Güvenlik açıkları CVE-2022-1890, CVE-2022-1891 ve CVE-2022-1892 olarak izlendi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)