Lenovo, yeni güvenlik tavsiyelerinde birçok satıcıyı etkileyen çok sayıda BIOS güvenlik açığını açıkladı. Bu güvenlik açıklarının olası etkileri, Bilginin İfşası ve birden fazla BIOS satıcısında Rastgele kod yürütülmesi olabilir.
Ayrıca bu güvenlik açıklarının etki kapsamı “Endüstri çapında” olarak verilmiştir. Lenovo tarafından birden fazla BIOS satıcısıyla ilişkilendirilen 26 CVE rapor edildi ve bunların tümü Yüksek önem derecesiyle sınıflandırıldı.
Güvenlik Açıklarının Özeti
CVE-2023-20594 ve CVE-2023-20597, AMD’de mevcuttu ve sunucu ve istemci masaüstü bilgisayarlar ile mobil APU’lar ve CPU’lardaki AMD DXE sürücülerinde, yüksek ayrıcalıklara sahip bir kullanıcının hassas bilgileri almasına izin verebilecek bellek sızıntısı güvenlik açıklarıyla ilişkilendirildi.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Bazı Lenovo Notebook ürünlerinin BIOS’unda CVE-2023-5075 mevcuttu ve bu, yerel bir tehdit aktörünün ayrıcalıklarını yükseltmesine ve rastgele kod yürütmesine olanak tanıyabiliyordu. Bazı Lenovo ThinkPad ürünlerinin BIOS’unda CVE-2023-5078 mevcuttu; bu, sisteme fiziksel erişimi olan bir tehdit aktörünün ayrıcalıklarını yükseltmesine ve BIOS ürün yazılımını değiştirmesine olanak tanıyabiliyordu.
Masaüstü, Smart Edge ve ThinkStation ürünlerinin, yerel bir tehdit aktörünün ayrıcalıklarını yükseltmesine ve NVRAM’e yazma değişkenlerini yürütmesine olanak verebilecek bir ayrıcalık yükseltme güvenlik açığına sahip olduğu bildirildi. Bu ürünlerin CVE’leri CVE-2023-25494, CVE-2023-45075, CVE-2023-45076, CVE-2023-45077, CVE-2023-45078, CVE-2023-45079’du.
Lenovo Masaüstü ürünlerinde, yerel bir tehdit aktörünün ayrıcalıklarını yükseltmesine ve rastgele kod yürütmesine olanak verebilecek başka bir Ayrıcalık Artışı güvenlik açığı keşfedildi. Bunlar, Lenovo Masaüstü ürünlerinin bazı BIOS’larında mevcuttu ve CVE-2023-43567, CVE-2023-43568, CVE-2023-43569, CVE-2023-43570, CVE-2023-43571, CVE-2023-43572, CVE’lerle sağlandı. CVE-2023-43573, CVE-2023-43574, CVE-2023-43575, CVE-2023-43576, CVE-2023-43577, CVE-2023-43578, CVE-2023-43579, CVE-2023-43580 ve CVE- 2023-43581.
Azaltma
Etkilenen ürünlerin güvenliğini artırmak için Lenovo, kullanıcılara sistem donanım yazılımlarını modellerine ve ürün etki listesine göre en son sürüme yükseltmelerini şiddetle tavsiye eder.
Bu, potansiyel güvenlik açıklarını etkili bir şekilde giderecek ve daha güvenli ve daha güvenilir bir kullanıcı deneyimi sağlayacaktır.
Nasıl indirilir?
Aşağıda ürününüz için belirtilen sürümü indirmek için şu adımları izleyin:
Ürününüz için Sürücüler ve Yazılım destek sitesine gidin:
Destek siteleri
Lenovo Ürünleri (Çin hariç dünya çapında satılır): https://support.lenovo.com/
Lenovo Ürünleri (Çin’de satılır): https://newsupport.lenovo.com.cn/
IBM markalı System x Eski Ürünler: https://www.ibm.com/support/fixcentral/
Aşama 1: Ürününüzü ada veya makine türüne göre arayın.
Adım 2: Sol menü panelinde Sürücüler ve Yazılım’a tıklayın.
Aşama 3: Bileşen türüne göre göz atmak için Manuel Güncelleme’ye tıklayın.
4. Adım: Geçerli ürün tablosundan ürününüze ilişkin minimum sabit sürümü, destek sitesinde yayınlanan en son sürümle karşılaştırın.
Etkilenen Ürünler
Bu güvenlik açıklarından etkilenen ürünler şunları içerir:
- Masaüstü
- Masaüstü – Hepsi Bir Arada
- Hiper ölçek
- Lenovo Dizüstü Bilgisayar
- Akıllı Kenar
- Akıllı Ofis
- Depolamak
- ThinkAgile
- ThinkEdge
- Think Pad
- ThinkServer
- ThinkStation
- ThinkSystem
Bu ürünleri kullanan kullanıcıların, bu güvenlik açıklarını gidermek için ürünlerine bağlı olarak en son sürümlere yükseltme yapmaları önerilir.
StorageGuard ile depolama ve yedekleme sistemlerinizi korur – 40 saniyelik Video Turunu izleyin.