Lenovo, bir saldırganın UEFI Secure Boot’u devre dışı bırakmasına izin verebilecek çeşitli ThinkBook, IdeaPad ve Yoga dizüstü bilgisayar modellerini etkileyen iki yüksek önem düzeyine sahip güvenlik açığını düzeltti.
UEFI Secure Boot, bilgisayar önyükleme işlemi sırasında hiçbir kötü amaçlı kodun yüklenmemesini ve yürütülmemesini sağlayan bir doğrulama sistemidir.
İşletim sistemi önyüklemesinden önce imzasız, kötü amaçlı kod çalıştırmanın sonuçları önemlitehdit aktörleri, işletim sistemi yeniden yüklemeleri arasında devam eden kötü amaçlı yazılımları yerleştirmek için tüm güvenlik korumalarını atlayabilir.
Sorun, Lenovo’nun yanlışlıkla, son üretim sürümlerinde işletim sisteminden güvenli önyükleme ayarlarını değiştirebilecek bir erken geliştirme sürücüsü içermesinden kaynaklanmaktadır.
Bu, güvenlik açıklarının koddaki bir hatadan değil, üretim cihazlarına yanlış sürücünün eklenmesiyle ilgili pratik bir hatadan kaynaklandığı anlamına gelir.
Birden fazla Lenovo ürününde bu sürücülerin varlığı, durumu bilgisayar satıcısına bildiren ESET araştırmacıları tarafından keşfedildi.
ESET’in Twitter ileti dizisi, “Etkilenen sürücüler yalnızca üretim sürecinde kullanılmak üzere tasarlanmıştı, ancak yanlışlıkla üretime dahil edildi” diye açıklıyor.
ESET, güvenlik açıklarından yalnızca özel NVRAM değişkenleri oluşturarak yararlanılabileceğini söylüyor ve Twitter ileti dizisine bir bağlantı paylaştı. Nikolai Schlej bu, UEFI üretici yazılımı geliştiricilerinin neden NVRAM’i güvenilir depolama olarak kullanmaması gerektiğini açıklar.
Lenovo tarafından BIOS aracılığıyla düzeltilen iki kusur, aşağıdaki güvenlik açıklarını giderir:
- CVE-2022-3430: Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarındaki WMI Kurulum sürücüsündeki güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek Güvenli Önyükleme ayarını değiştirmesine izin verebilir.
- CVE-2022-3431: Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücüdeki güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek Güvenli Önyükleme ayarını değiştirmesine izin verebilir.
Ayrıca benzer nitelikteki üçüncü bir kusur da var, şu şekilde izleniyor: CVE-2022-3432, yalnızca Ideapad Y700-14ISK’yi etkiler. Etkilenen ürün kullanım ömrünün sonuna (EOL) ulaştığı için Lenovo bu güvenlik açığını gidermeyecektir.
Desteklenen Lenovo bilgisayarlarının sahipleri, aşağıdaki model listesini kontrol edebilir: satıcının güvenlik bülteni herhangi bir kusurun onları etkileyip etkilemediğini belirlemek için.
Güvenlik açıklarını gideren üretici yazılımı sürümleri, CVE Kimlikleri altında belirtilmiştir, bu nedenle bu sürüme veya daha sonrasına yükseltme yaptığınızdan emin olun.
Resmi Lenovo yazılımı için buna göz atın çevrimiçi destek portalı veya bilgisayarınıza önceden yüklenmiş olan güncelleme aracını çalıştırın.