Lenovo’nun IdeaCentre ve Yoga hepsi bir arada sistemlerindeki kritik güvenlik açıkları, ayrıcalıklı yerel saldırganların keyfi kod yürütmesine ve hassas sistem bilgilerine erişmesine izin verebilir.
Güvenlik açıkları, belirli Lenovo masaüstü ve hepsi bir arada bilgisayar modellerinde kullanılan İnsydeH2O BIOS uygulamalarını etkiler, CVSS puanları 6.0 ila 8.2 arasında değişir ve yüksek şiddet risklerini gösterir.
Key Takeaways
1. Six BIOS vulnerabilities let attackers execute malicious code on Lenovo systems.
2. Affects Lenovo IdeaCentre and Yoga All-In-One desktops.
3. BIOS patches available, Yoga fixes coming soon.
Kritik SMM güvenlik açıkları
Güvenlik kusurları, saldırganlara sistem kaynaklarına eşi görülmemiş erişim sağlayabilecek Sistem Yönetimi Modu (SMM) güvenlik açıkları etrafında toplanır.
Her biri maksimum CVSS puanı 8.2 taşıyan bu sorunlara altı farklı yaygın güvenlik açıkları ve maruziyet (CVE) tanımlayıcı atanmıştır.
CVE-2025-4421, SMM’nin CPU protokol hizmetinde, saldırganların tahsis edilen bellek sınırlarının ötesinde veri yazmasına ve potansiyel olarak kritik sistem kodunun üzerine yazılmasına izin veren bir bellek bozulmasıdır.
Bounds dışı güvenlik açığı CVE-2025-4422’yi SMM’nin Platform Yapılandırma Veritabanı Protokolüne yazarak saldırganların belleği bozmalarını ve kötü amaçlı kod yürütmesini sağlar.
Ayrıca, kurulum otomasyon modülündeki arabellek taşma CVE-2025-4423’ü taşıyor, saldırganların son derece ayrıcalıklı SMM ortamında keyfi kod enjekte etmesine ve yürütmesine izin verir.
Giriş Validasyonu Kususu CVE-2025-4424 Saldırganların, sistem yapılandırmasını potansiyel olarak değiştirerek kötü amaçlı parametrelerle sistem değişken işlevlerine yetkisiz çağrılar yapmalarını sağlar.
Yığın Tabanlı Tampon Taşma CVE-2025-4425, geri dönüş adreslerinin üzerine yazmak ve saldırgan kontrollü kodu yürütmek için kullanılabilecek sistem kesinti işleyicilerinde.
Bilgi Açıklama Güvenlik açığı CVE-2025-4426 Korunan sistem yönetimi belleğinden (SMRAM) yetkisiz süreçlere kadar hassas verileri sızdıran.
Tüm güvenlik açıkları, sömürmek için yüksek ayrıcalıklar (yerel yönetici erişimi) gerektirir, ancak yürütüldükten sonra tam sistem uzlaşmasına yol açabilir.
Koordineli açıklama yoluyla bu güvenlik açıklarını keşfetme konusunda kredilendirilen binarly araştırma ekibi, bu SMM düzeyinde güvenlik kusurlarının eleştirel doğasını vurgulamaktadır.
| CVE kimliği | Başlık | CVSS 3.1 puanı | Şiddet |
| CVE-2025-4421 | SMM CPU Protokolü Bellek Yolsuzluğu | 8.2 | Yüksek |
| CVE-2025-4422 | SMM PCD Protokolü Bellek Yolsuzluğu | 8.2 | Yüksek |
| CVE-2025-4423 | Setupautomationsmm Keyfi Kod Yürütme | 8.2 | Yüksek |
| CVE-2025-4424 | SMI İşleyici Giriş Doğrulama Bypass | 6.0 | Orta |
| CVE-2025-4425 | SMI İşleyici Yığın Taşma | 8.2 | Yüksek |
| CVE-2025-4426 | SMRAM bilgi açıklaması | 6.0 | Orta |
Etkilenen ürünler
Güvenlik açıkları, IdeaCentre AIO 3 24arr9 ve 27arR9 modelleri dahil olmak üzere çeşitli Lenovo ürün hatlarını ve 27IAH10, 32ILL10 ve 9 32IRH8 varyantları dahil olmak üzere birden fazla yoga AIO sistemini etkiler.
Güvenlik sorunları, SMM modülleri içindeki GEFISMMCProtocol ve EFIPCDProtocol uygulamaları dahil olmak üzere EFismiservices bileşenlerini özellikle etkiler.
Lenovo, etkilenen IdeaCentre modellerindeki bu güvenlik açıklarını ele almak için BIOS sürümü L05.05.011803.172079 yayınladı ve şimdi indirilebilecek minimum sabit O6BKT1AA sürümü.
Bununla birlikte, yoga AIO sistemleri için iyileştirme zaman çizelgeleri, 30 Eylül 2025 (Yoga AIO 32ILL10 ve 9 32IRH8) ve 30 Kasım 2025 (Yoga AIO 27IAH10) için planlanan düzeltmelerle 2025’in sonlarına kadar uzanmaktadır.
Kullanıcılar sistemlerini derhal Lenovo’nun Destek Portalı aracılığıyla güncellemeli ve mevcut olduğunda otomatik güncelleme mekanizmalarını etkinleştirmelidir.
Integrate ANY.RUN TI Lookup with your SIEM or SOAR To Analyses Advanced Threats -> Try 50 Free Trial Searches