Lenovo Dizüstü Bilgisayar Modellerinde Yeni UEFI Ürün Yazılımı Hataları

Üç arabellek taşması güvenlik açığı tespit edildi UEFI üretici yazılımı Lenovo tarafından üretilen bir dizi dizüstü bilgisayarda kullanılır ve başlatma sırasında Windows kurulumunun kontrolünü ele geçirmek amacıyla saldırganlar tarafından kullanılabilir.

Lenovo tarafından, orta önem derecesi olarak sınıflandırılan üç güvenlik açığı keşfettiklerini bildiren bir tavsiye belgesi yayınlandı.

Lenovo dizüstü bilgisayarlarda bulunan bazı sorunlardan sorumlu olan ReadyBootDxe sürücüsüdür. Son iki durumda, SystemLoadDefaultDxe sürücüsünde arabellek taşması nedeniyle taşma hataları var.

Aşağıdakiler dahil bu ikinci sürücüyü kullanan birkaç model vardır:

• Yoga
• Fikir Defteri
• Esnek
• Düşünce Kitabı
• V14
• V15
• V130
• İnce
• S145
• S540
• S940 Lenovo hatları

Sorun etkiler Toplamda 70’in üzerinde bireysel model. Saldırgan, işletim sisteminin yürütme akışını ele geçirmek ve ardından güvenlik özelliklerini bunlardan yararlanarak devre dışı bırakmak için bu kusurlardan yararlanabilir.

#ESETaraştırma UEFI belleniminde birkaç arabellek taşması güvenlik açığı keşfetti ve üreticiye bildirdi #Lenovo Çeşitli ThinkBook modelleri de dahil olmak üzere 70’den fazla farklı modeli etkileyen dizüstü bilgisayar cihazları. @smolar_m 1/6

— ESET araştırması (@ESETresearch) 13 Temmuz 2022

Güvenlik açıkları Daşılanmış

Lenovo Dizüstü Bilgisayar BIOS’unun aşağıdaki güvenlik açıklarına sahip olduğu bildirildi: –

• CVE-2022-1890: Bazı Lenovo dizüstü bilgisayar ürünlerindeki ReadyBootDxe sürücüsünde, yerel ayrıcalıklara sahip bir saldırganın rasgele kod yürütmesine izin verebilecek bir arabellek taşması belirlenmiştir.
• CVE-2022-1891: Bazı Lenovo dizüstü bilgisayar ürünlerindeki SystemLoadDefaultDxe sürücüsünde, yerel ayrıcalıklara sahip bir saldırganın rastgele kod yürütmesine izin verebilecek bir arabellek taşması belirlenmiştir.
• CVE-2022-1892: Bazı Lenovo dizüstü bilgisayar ürünlerindeki SystemBootManagerDxe sürücüsünde, yerel ayrıcalıklara sahip bir saldırganın rastgele kod yürütmesine izin verebilecek bir arabellek taşması belirlendi.

UEFI sisteminin donanım yazılımına saldırı olasılığı aşırı derecede tehlikelidir. Bu saldırılar, saldırganların bir işletim sisteminin önyükleme sürecinin başlarında kötü amaçlı yazılım yürütmesine olanak sağladığından, önemli ölçüde zararlıdır.

Azaltma

Güvenlik riskini ortadan kaldırmak için, etkilenen cihazlar mümkün olan en kısa sürede en yeni sürücü sürümüne güncellenmelidir. Lenovo dizüstü bilgisayarınız için en son güncellemeleri bulabileceğiniz bir Lenovo yazılım indirme portalı bulunmaktadır.

Hangi modele sahip olduğunuzu belirlemekte sorun yaşıyorsanız, bilgisayarınızın hangi model olduğunu bulmaya çalışmak yerine Lenovo’nun otomatik çevrimiçi algılayıcısını da kullanabilirsiniz.

bizi takip edebilirsiniz Linkedin, heyecan, Facebook günlük Siber Güvenlik güncellemeleri için.