Pazar, Eylül 24, 2023
Ana SayfaTeknoloji HaberleriLenovo sürücü saçmalığı, 25 dizüstü bilgisayar modelinin kullanıcıları için güvenlik riski oluşturuyor

Lenovo sürücü saçmalığı, 25 dizüstü bilgisayar modelinin kullanıcıları için güvenlik riski oluşturuyor

Getty Resimleri

Araştırmacılar Çarşamba günü uyardı, iki düzineden fazla Lenovo dizüstü bilgisayar modeli, UEFI güvenli önyükleme sürecini devre dışı bırakan ve ardından imzasız UEFI uygulamalarını çalıştıran veya bir aygıtı kalıcı olarak arka kapıya açan önyükleyicileri yükleyen kötü niyetli saldırılara karşı savunmasızdır.

Aynı zamanda güvenlik firması ESET’ten araştırmacılar güvenlik açıklarını açıkladı, dizüstü bilgisayar üreticisi ThinkPads, Yoga Slims ve IdeaPads dahil olmak üzere 25 model için güvenlik güncellemeleri yayınladı. UEFI güvenli önyüklemesini zayıflatan güvenlik açıkları, saldırganların birden çok işletim sistemi yeniden yüklemesinden kurtulan kötü amaçlı bellenim yüklemelerini mümkün kıldığından ciddi olabilir.

Yaygın değil, hatta nadir

Birleşik Genişletilebilir Ürün Yazılımı Arabirimi’nin kısaltması olan UEFI, bir bilgisayarın aygıt üretici yazılımı ile işletim sistemi arasında köprü kuran yazılımdır. Hemen hemen tüm modern makineler açıldığında çalıştırılan ilk kod parçası olarak, güvenlik zincirindeki ilk halkadır. UEFI, anakarttaki bir flash çipte bulunduğundan, bulaşmaları tespit etmek ve kaldırmak zordur. Sabit sürücüyü silmek ve işletim sistemini yeniden yüklemek gibi tipik önlemlerin anlamlı bir etkisi yoktur çünkü UEFI enfeksiyonu daha sonra bilgisayara yeniden bulaşacaktır.

ESET, CVE-2022-3430, CVE-2022-3431 ve CVE-2022-3432 olarak izlenen güvenlik açıklarının “UEFI Güvenli Önyüklemeyi devre dışı bırakmaya veya fabrika varsayılanı Güvenli Önyükleme veritabanlarını geri yüklemeye (dbx dahil) izin verdiğini söyledi: tümü yalnızca bir işletim sisteminden ” Güvenli önyükleme, mekanizmalara izin vermek ve reddetmek için veritabanlarını kullanır. Özellikle DBX veritabanı, reddedilen anahtarların kriptografik karmalarını depolar. Veritabanlarındaki varsayılan değerleri devre dışı bırakmak veya geri yüklemek, bir saldırganın normalde geçerli olan kısıtlamaları kaldırmasını mümkün kılar.

Bellenim güvenliği konusunda uzmanlaşmış ve isminin açıklanmamasını tercih eden bir araştırmacı, bir röportajda, “İşletim sisteminden bellenimdeki şeyleri değiştirmek yaygın değil, hatta nadirdir” dedi. “Çoğu kişi, bellenimdeki veya BIOS’taki ayarları değiştirmek için, kuruluma girmek ve orada bir şeyler yapmak için önyükleme sırasında DEL düğmesini parçalamak için fiziksel erişiminizin olması gerektiği anlamına gelir. Bazı şeyleri işletim sisteminden yapabiliyorsanız, bu çok önemli bir şey.”

UEFI Güvenli Önyüklemeyi devre dışı bırakmak, saldırganların kötü niyetli UEFI uygulamalarını yürütmesine izin verir; bu, normalde mümkün olmayan bir şeydir çünkü güvenli önyükleme, UEFI uygulamalarının kriptografik olarak imzalanmasını gerektirir. Bu arada fabrika varsayılan DBX’ini geri yüklemek, saldırganların savunmasız önyükleyicileri yüklemesine olanak tanır. Ağustos ayında, güvenlik firması Eclypsium’dan araştırmacılar, bir saldırgan Windows’ta yönetici veya Linux’ta kök anlamına gelen yüksek ayrıcalıklara sahip olduğunda güvenli önyüklemeyi atlamak için kullanılabilecek üç önemli yazılım sürücüsü belirledi.

Güvenlik açıklarından, çeşitli önyükleme seçeneklerini depolayan geçici olmayan RAM olan NVRAM’deki değişkenlerle oynanarak yararlanılabilir. Güvenlik açıkları, Lenovo’nun Dizüstü Bilgisayarları yalnızca üretim sürecinde kullanılması amaçlanan sürücülerle yanlışlıkla göndermesinin sonucudur. Güvenlik açıkları şunlardır:

  • CVE-2022-3430: Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarındaki WMI Kurulum sürücüsündeki olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarlarını değiştirmesine izin verebilir.
  • CVE-2022-3431: Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücüdeki olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir.
  • CVE-2022-3432: Ideapad Y700-14ISK üzerinde üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücüdeki olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini ayarlayarak güvenli önyükleme ayarını değiştirmesine izin verebilir.

Lenovo yalnızca ilk ikisini yamalıyor. CVE-2022-3432’ye yama uygulanmayacak çünkü şirket, bu durumdan etkilenen kullanım ömrünün sonundaki dizüstü bilgisayar modeli Ideapad Y700-14ISK’i artık desteklememektedir. Diğer savunmasız modellerden herhangi birini kullanan kişiler, yamaları mümkün olan en kısa sürede yüklemelidir.

Tartışmaya git…

RELATED ARTICLES

Popüler Konular