Lenovo dizüstü bilgisayar modellerinin en az 100’üne yüklenen UEFI yazılımda zafiyet keşfedildi. Toplamda üç güvenlik sorunu keşfedildi; bunlardan ikisi, bir saldırganın UEFI yazılımının depolandığı SPI flash bellek yongası için korumayı devre dışı bırakmasına ve sistemin yalnızca önyükleme sırasında yüklenmesini sağlayan UEFI Güvenli Önyükleme özelliğini kapatmasına izin veriyor. CVE-2021-3970 olarak tanımlanan üçüncü zafiyetin istismar edilmesi durumunda yerel bir saldırganın yükseltilmiş ayrıcalıklarla rasgele kod yürütmesine izin verebiliyor.
Zafiyetler, IdeaPad 3, Legion 5 Pro-16ACH6 H ve Yoga Slim 9-14ITL05 dahil olmak üzere 100’den fazla dizüstü bilgisayar modelini etkiliyorlar. ESET’teki araştırmacılar, UEFI ile ilgili iki güvenlik açığının ( CVE-2021-3971 ve CVE-2021-3972 ) saldırganlar tarafından “SPI flash veya ESP implantlarını dağıtmak ve başarılı bir şekilde yürütmek” için kullanılabileceği konusunda uyarıyor. Lenovo ürünlerindeki her iki UEFI ile ilgili güvenlik sorunu, yalnızca üretim sürecinde kullanılan, uygun şekilde SecureBackDoor ve SecureBackDoorPeim olarak adlandırılan iki UEFI sabit yazılım sürücüsünün üretime sunulmasından kaynaklanıyor. ESET, “UEFI tehditlerinin son derece gizli ve tehlikeli olabileceğini” belirterek, “önyükleme işleminin başında, kontrolü işletim sistemine aktarmadan önce” yürütüldüklerini belirterek, ortaya çıkarılan üç güvenlik açığının ayrıntılı bir teknik analizini sağladı. Bu, işletim sistemi düzeyinde etkin olan çoğu azaltma ve güvenlik çözümünün işe yaramaz olduğu ve payload yürütmesinin neredeyse kaçınılmaz ve saptanamaz olduğu anlamına geldiğini belirtti.
Lenovo yukarıdaki güvenlik açıklarından kaynaklanan saldırılara karşı korunmak için etkilenen cihazların sistem donanım yazılımı sürümünü mevcut en son sürüme güncellemelerini öneriyor.
Kaynak: