Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Lenovo, UEFI Secure Boot’u devre dışı bırakmak için kullanılabilecek kusurları düzeltir

Lenovo

Lenovo, bir saldırganın UEFI Secure Boot’u devre dışı bırakmasına izin verebilecek çeşitli ThinkBook, IdeaPad ve Yoga dizüstü bilgisayar modellerini etkileyen iki yüksek önem düzeyine sahip güvenlik açığını düzeltti.

UEFI Secure Boot, bilgisayar önyükleme işlemi sırasında hiçbir kötü amaçlı kodun yüklenmemesini ve yürütülmemesini sağlayan bir doğrulama sistemidir.

İşletim sistemi önyüklemesinden önce imzasız, kötü amaçlı kod çalıştırmanın sonuçları önemlitehdit aktörleri, işletim sistemi yeniden yüklemeleri arasında devam eden kötü amaçlı yazılımları yerleştirmek için tüm güvenlik korumalarını atlayabilir.

Sorun, Lenovo’nun yanlışlıkla, son üretim sürümlerinde işletim sisteminden güvenli önyükleme ayarlarını değiştirebilecek bir erken geliştirme sürücüsü içermesinden kaynaklanmaktadır.

Bu, güvenlik açıklarının koddaki bir hatadan değil, üretim cihazlarına yanlış sürücünün eklenmesiyle ilgili pratik bir hatadan kaynaklandığı anlamına gelir.

Birden fazla Lenovo ürününde bu sürücülerin varlığı, durumu bilgisayar satıcısına bildiren ESET araştırmacıları tarafından keşfedildi.

ESET tweet'i

ESET’in Twitter ileti dizisi, “Etkilenen sürücüler yalnızca üretim sürecinde kullanılmak üzere tasarlanmıştı, ancak yanlışlıkla üretime dahil edildi” diye açıklıyor.

ESET, güvenlik açıklarından yalnızca özel NVRAM değişkenleri oluşturarak yararlanılabileceğini söylüyor ve Twitter ileti dizisine bir bağlantı paylaştı. Nikolai Schlej bu, UEFI üretici yazılımı geliştiricilerinin neden NVRAM’i güvenilir depolama olarak kullanmaması gerektiğini açıklar.

Lenovo tarafından BIOS aracılığıyla düzeltilen iki kusur, aşağıdaki güvenlik açıklarını giderir:

  • CVE-2022-3430: Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarındaki WMI Kurulum sürücüsündeki güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek Güvenli Önyükleme ayarını değiştirmesine izin verebilir.
  • CVE-2022-3431: Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücüdeki güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek Güvenli Önyükleme ayarını değiştirmesine izin verebilir.

Ayrıca benzer nitelikteki üçüncü bir kusur da var, şu şekilde izleniyor: CVE-2022-3432, yalnızca Ideapad Y700-14ISK’yi etkiler. Etkilenen ürün kullanım ömrünün sonuna (EOL) ulaştığı için Lenovo bu güvenlik açığını gidermeyecektir.

Desteklenen Lenovo bilgisayarlarının sahipleri, aşağıdaki model listesini kontrol edebilir: satıcının güvenlik bülteni herhangi bir kusurun onları etkileyip etkilemediğini belirlemek için.

Güvenlik açıklarını gideren üretici yazılımı sürümleri, CVE Kimlikleri altında belirtilmiştir, bu nedenle bu sürüme veya daha sonrasına yükseltme yaptığınızdan emin olun.

Resmi Lenovo yazılımı için buna göz atın çevrimiçi destek portalı veya bilgisayarınıza önceden yüklenmiş olan güncelleme aracını çalıştırın.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.