70’ten fazla Lenovo dizüstü bilgisayar modelinin sahipleri için, saldırganların tespit edilmesi veya kaldırılması neredeyse imkansız olan kötü amaçlı yazılımları yüklemek için yararlanabilecekleri kritik güvenlik açıklarına karşı UEFI ürün yazılımını bir kez daha düzeltmenin zamanı geldi.
Salı günü dizüstü bilgisayar üreticisi, araştırmacıların Yoga, ThinkBook ve IdeaPad hatları da dahil olmak üzere bir dizi dizüstü bilgisayar modelini başlatmak için kullandıkları UEFI belleniminde buldukları üç güvenlik açığı için güncellemeler yayınladı. Şirket, CVE-2022-1890, CVE-2022-1891 ve CVE-2022-1892 takip edilen ve sırasıyla ReadyBootDxe, SystemLoadDefaultDxe ve SystemBootManagerDxe sürücülerini etkileyen güvenlik açıklarına orta önem derecesi atadı.
Güvenlik firması ESET, “Güvenlik açıklarından platform önyüklemesinin erken aşamalarında rastgele kod yürütülmesini sağlamak için yararlanılabilir, bu da muhtemelen saldırganların işletim sistemi yürütme akışını ele geçirmesine ve bazı önemli güvenlik özelliklerini devre dışı bırakmasına izin verebilir.” söz konusu. “Bu güvenlik açıkları, UEFI Runtime Services işlevi GetVariable’a geçirilen DataSize parametresinin yetersiz doğrulanmasından kaynaklandı. Saldırgan, özel hazırlanmış bir NVRAM değişkeni oluşturarak, ikinci GetVariable çağrısında Veri arabelleğinin arabellek taşmasına neden olabilir.”
Güvenlik açıklarından, platform önyüklemesinin erken aşamalarında rastgele kod yürütülmesini sağlamak için yararlanılabilir, bu da muhtemelen saldırganların işletim sistemi yürütme akışını ele geçirmesine ve bazı önemli güvenlik özelliklerini devre dışı bırakmasına olanak tanır. 2/6
— ESET araştırması (@ESETresearch) 13 Temmuz 2022
Birleşik Genişletilebilir Ürün Yazılımı Arabirimi’nin kısaltması olan UEFI, bir bilgisayarın aygıt üretici yazılımı ile işletim sistemi arasında köprü kuran yazılımdır. Neredeyse tüm modern makineler açıldığında çalıştırılan ilk yazılım parçası olarak, güvenlik zincirindeki ilk halkadır. UEFI, anakarttaki bir flash çipte bulunduğundan, bulaşmaları tespit etmek ve kaldırmak zordur. Sabit sürücüyü silmek ve işletim sistemini yeniden yüklemek gibi tipik önlemlerin anlamlı bir etkisi yoktur çünkü UEFI enfeksiyonu daha sonra bilgisayara yeniden bulaşacaktır.
UEFI’yi depolayan anakartta yerleşik birçok flash yongası, yetkisiz ürün yazılımı değişikliklerini önlemek için önyükleme işlemi sırasında kilitlenebilen erişim kontrol mekanizmalarına sahiptir. Etkilenen Lenovo modellerinin bu yeteneğe sahip olup olmadığı net değil. Yapsalar bile, bu korumalar genellikle kapatılır, yanlış yapılandırılır veya güvenlik açıkları tarafından engellenir. ESET araştırmacıları, bu belirli güvenlik açıklarından yararlanma gereksinimleri hakkında hemen yorum yapmak için müsait değildi.
Her halükarda, Lenovo dizüstü bilgisayar sahipleri, donanım yazılımı güncellemeleri genellikle manuel kurulum gerektirdiğinden, modellerinin savunmasız olup olmadığını görmek için Çarşamba günkü tavsiyeyi kontrol etmek için bir dakika ayırmalıdır.