Lenovo tarafından üretilen çeşitli dizüstü bilgisayarlarda kullanılan UEFI ürün yazılımı, saldırganların Windows kurulumlarının başlangıç rutinini ele geçirmesine olanak verebilecek üç arabellek taşması güvenlik açığına karşı savunmasızdır.
Lenovo, CVE-2022-1890, CVE-2022-1891 ve CVE-2022-1892 olarak izlenen üç orta önemdeki güvenlik açığını açıklayan bir güvenlik önerisi yayınladı.
Birincisi, bazı Lenovo dizüstü bilgisayar ürünlerinde kullanılan ReadyBootDxe sürücüsündeki bir sorun, son ikisi ise SystemLoadDefaultDxe sürücüsündeki arabellek taşması hatalarıdır.
Bu ikinci sürücü Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 ve S940 Lenovo serilerinde kullanılıyor ve 70’in üzerinde ayrı modeli etkiliyor.
Etkilenen modeller hakkında daha fazla bilgi için Lenovo’nun ürün etki tablosu altındaki güvenlik danışmanlığı.
Analistleri üç hatayı keşfeden ve bunları Lenovo’ya bildiren ESET’e göre, bir saldırgan işletim sistemi yürütme akışını ele geçirmek ve güvenlik özelliklerini devre dışı bırakmak için bunlardan yararlanabilir.
ESET Research, “Bu güvenlik açıkları, UEFI Runtime Services işlevi GetVariable’a geçirilen DataSize parametresinin yetersiz doğrulanmasından kaynaklandı,” diye açıklıyor. bir tweet.
“Bir saldırgan, özel hazırlanmış bir NVRAM değişkeni oluşturarak, ikinci GetVariable çağrısında Veri arabelleğinin arabellek taşmasına neden olabilir.”
Siber güvenlik topluluğunun benzer sorunları belirlemesine ve düzeltmesine yardımcı olmak için ESET, Binarly’nin ücretsiz olarak kullanılabilen UEFI üretici yazılımı analizörü ‘efiXplorer’a kod geliştirmeleri gönderdi. GitHub’da.
İşletim Sistemini Ele Geçirme
UEFI ürün yazılımı saldırıları son derece tehlikelidir çünkü tehdit aktörlerinin, Windows yerleşik güvenlik korumaları etkinleştirilmeden önce bile, bir işletim sisteminin önyükleme sürecinin başlarında kötü amaçlı yazılım çalıştırmalarına olanak tanır.
Bu erken erişim düzeyi, kötü amaçlı yazılımın işletim sistemi düzeyindeki güvenlik korumalarını atlamasına veya devre dışı bırakmasına, algılamadan kaçınmasına ve bir disk biçimlendirildikten sonra bile devam etmesine olanak tanır.
Düşük vasıflı uzak aktörler bu kusurlardan kolayca yararlanamazken, hedeflenen bir makineye erişimi olan (kötü amaçlı yazılım veya uygulamalı) daha yetenekli bilgisayar korsanları, sessiz ancak ultra güçlü uzlaşmalar için güvenlik açıklarından yararlanabilir.
Güvenlik riskini ele almak için, etkilenen cihazların kullanıcılarının, ürünleri için Lenovo’da bulunabilecek mevcut en son sürücü sürümünü indirmeleri önerilir. resmi yazılım indirme portalı.
Hangi modeli kullandığınızı belirlemede sorun yaşıyorsanız, Lenovo size bir otomatik çevrimiçi dedektör bunun yerine kullanabilirsiniz.