Bir güvenlik firması, Lenovo dizüstü bilgisayarlarında bazı BIOS güvenlik açıkları buldu


Bir şirketin güvenlik açıkları olduğunu keşfetmesi asla iyi bir gün değildir. Özellikle dizüstü bilgisayarlarda. Lenovo olanlar, kesin olarak. İyi haber şu ki, PC üreticisi, etkilenen Windows 10 ve 11 dizüstü bilgisayarlar için zaten güvenlik güncellemeleri yayınladı.

Güvenlik şirketi ESET’teki araştırmacılara göre, bir düzineden fazla Lenovo bilgisayarının zayıf bir UEFI’ye sahip olduğu bulundu. Bu tür UEFI güvenli önyükleme güvenlik açığı ne kadar kötü olursa olsun, saldırganların güvenli önyükleme ayarlarını değiştirmek için kötü amaçlı yazılımlar yükleyebileceği anlamına gelir.

Neyse ki, Lenovo bir güvenlik danışmanlığı yayınladı güvenlik açıkları ve nasıl çalıştıkları hakkında:

Lenovo Notebook BIOS’ta aşağıdaki güvenlik açıkları bildirildi.

CVE-2022-3430: Bazı tüketici Lenovo Dizüstü bilgisayar aygıtlarındaki WMI Kurulum sürücüsündeki olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın, bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir.

CVE-2022-3431: Yanlışlıkla devre dışı bırakılmayan bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında üretim işlemi sırasında kullanılan bir sürücüdeki olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir.

CVE-2022-3432: Ideapad Y700-14ISK’de üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücüdeki olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir.

Bir güvenlik firması, Lenovo dizüstü bilgisayarlarında bazı BIOS güvenlik açıkları buldu

Aşağıdaki gibi belirtilen ürünler için atılması gereken adımlar vardır:

Ürününüz için Sürücüler ve Yazılım destek sitesine gidin:

  1. Ürününüzü ada veya makine tipine göre arayın.
  2. Sol menü panelinde Sürücüler ve Yazılım’a tıklayın.
  3. Bileşen türüne göre göz atmak için Manuel Güncelleme’ye tıklayın.
  4. Aşağıdaki geçerli ürün tablosundan ürününüz için minimum düzeltme sürümünü destek sitesinde yayınlanan en son sürümle karşılaştırın.

Dezavantajı, CVE-2022-3432’nin Ideapad Y700-14ISK modeline yamalanmayacağıdır çünkü Lenovo artık bu güncel olmayan dizüstü bilgisayarı desteklemiyor. Etkilenen diğer Lenovo dizüstü bilgisayarlarına sahip olanlar, UEFI’lerini mümkün olan en kısa sürede güncellemelidir. Bu sorunları çözmek için ne kadar beklerseniz, kendinizi kötü niyetli aktörlere o kadar açık bırakırsınız.

Bu güvenlik açıkları hakkında ne düşünüyorsunuz? Lütfen düşüncelerinizi aşağıda listelenen sosyal medya sayfalarından herhangi birinde paylaşın. Ayrıca bizim için yorum yapabilirsiniz MeWe sayfası MeWe sosyal ağına katılarak. Abone olduğunuzdan emin olun gümbürtü kanal da!

Son Güncelleme 12 Kasım 2022.

güvenlik saldırısı yüzey korsanları-min


Kaynak : https://techaeris.com/2022/11/12/a-security-firm-has-found-some-bios-vulnerabilities-in-lenovo-notebooks/

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir