Lenovo Laptop Kullanıcıları Dikkat – Bu Hata Güvenliğinizi Tehlikeye Atıyor

Bir rapor, Lenovo tarafından üretilen iki düzineden fazla dizüstü bilgisayarın, UEFI güvenli önyükleme işlemini devre dışı bırakan ve ardından imzasız UEFI uygulamalarını çalıştıran veya cihaza kalıcı olarak bir arka kapı ekleyen önyükleyicileri yükleyen kötü niyetli saldırılara karşı savunmasız olduğunu iddia etti. Bu, şu anda birden fazla Lenovo ürününde bulunan ciddi bir güvenlik sorunu oldu.

ESET’in araştırma grubunun yaptığı bir çalışma kusurları ortaya çıkardıktan sonra, dizüstü bilgisayar üreticisi ThinkPad’ler, Yoga Slim’ler ve IdeaPad’ler dahil olmak üzere 25 model için güvenlik yükseltmeleri yayınladı. UEFI güvenli önyüklemesini tehlikeye atan güvenlik açıkları, saldırganların çok sayıda işletim sistemi yeniden yüklemesinden kurtulan kötü amaçlı yazılımlar yüklemesine izin verdiği için tehlikeli olabilir.

ESET’e göre, CVE-2022-3430, CVE-2022-3431 ve CVE-2022-3432 olarak tanımlanan güvenlik açıkları, “UEFI Güvenli Önyüklemeyi devre dışı bırakmayı veya fabrika varsayılanı Güvenli Önyükleme veritabanlarını geri yüklemeyi etkinleştiriyor”.

Özellikle, DBX veritabanı, reddedilen anahtarların kriptografik karmalarını tutuyor. Saldırgan, veritabanlarındaki varsayılan değerleri devre dışı bırakarak veya geri yükleyerek genellikle geçerli olacak kısıtlamaları ortadan kaldırabiliyor.