Lenovo Birkaç Yüksek Önemli BIOS Güvenlik Açığı

   Eylül 16, 2022  Posted in GBHackers


Lenovo BIOS Güvenlik Açıkları

Yakın zamanda, Lenovo’nun yeni BIOS güncellemeleri, çeşitli modellerde (Masaüstü, Hepsi Bir Arada, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation, ThinkSystem) yüzlerce cihazı etkileyen yüksek önemdeki güvenlik açıklarını düzeltir.

Potansiyel etki, Bilgi ifşası, ayrıcalık yükseltme ve hizmet reddini içerebilir.

Güvenlik Açıkları Listesi şunları içerir:

  • CVE-2021-28216 – TianoCore EDK II BIOS’ta yerel erişime ve yükseltilmiş ayrıcalıklara sahip bir saldırganın rastgele kod yürütmesine izin veren sabit işaretçi güvenlik açığı. TianoCore EDK II, tüm modern bilgisayarlarda endüstri genelinde kullanılan temel açık kaynaklı UEFI (BIOS) kodudur.
  • CVE-2022-40134 – SMI Set BIOS Password SMI Handler’da bulunan bilgi sızıntısı güvenlik açığı, yerel erişime ve yükseltilmiş ayrıcalıklara sahip bir saldırganın SMM belleği okumasına izin verir.
  • CVE-2022-40135 – Smart USB Protection SMI İşleyicisindeki bilgi sızıntısı güvenlik açığı, yerel erişime ve yükseltilmiş ayrıcalıklara sahip bir saldırganın SMM belleği okumasına izin verir.
  • CVE-2022-40136 – Bazı Lenovo modellerinde WMI üzerinden platform ayarlarını yapılandırmak için kullanılan SMI İşleyicisindeki bilgi sızıntısı güvenlik açığı, yerel erişime ve yükseltilmiş ayrıcalıklara sahip bir saldırganın SMM belleği okumasına izin verir.
  • CVE-2022-40137 – WMI SMI İşleyicisinde arabellek taşması, yerel erişime ve yükseltilmiş ayrıcalıklara sahip bir saldırganın rastgele kod yürütmesine izin verir.

Amerikan Megatrends güvenlik geliştirmeleri (AMI), mevcut CVE yok.

En Son Sürümü İndirmek İçin:

  • Ürününüzü ada veya makine tipine göre arayın.
  • Sol menü panelindeki Sürücüler ve Yazılım’a tıklayın.
  • Manuel Güncelleme’ye tıklayın.

Öneri

DÖRT

Lenovo’nun güvenlik danışma belgesine göre, “Sistem donanım yazılımını modeliniz için belirtilen sürüme (veya daha yenisine) güncelleyin”.

Şirket, etkilenen ürünler için yeni BIOS güncellemelerindeki sorunları düzeltti. Kalan düzeltmelerin Eylül ve Ekim ayı sonuna kadar yapılması bekleniyor ve önümüzdeki yıl birkaç model yama alabilir.

Etkilenen bilgisayar modellerinin tam listesi ve güvenlik açıklarını ele alan BIOS üretici yazılımı sürümü, her model için indirme portalına bağlantılarla birlikte ‘Güvenlik Danışmanlığı’na dahil edilmiştir.

Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap



Source link