Lenovo kullanıcıları gizli ve tehlikeli bir tehdit ile karşı karşıya olabilir

20.04.2022 - 10:17, Güncelleme: 20.04.2022 - 10:17 968+ kez okundu.
Pencereyi Kapat
 

Lenovo kullanıcıları gizli ve tehlikeli bir tehdit ile karşı karşıya olabilir

ESET çeşitli Lenovo dizüstü bilgisayar modellerini etkileyen üç güvenlik açığı keşfetti

ESET çeşitli Lenovo dizüstü bilgisayar modellerini etkileyen üç güvenlik açığı keşfetti   Siber güvenlikte dünya lideri ESET, Lenovo dizüstü bilgisayarlarda kullanıcıları UEFI kötü amaçlı yazılım yükleme riskine maruz bırakan güvenlik açıkları keşfetti. Bu güvenlik açıklarından yararlanan saldırganlar LoJax ve ESPecter gibi UEFI kötü amaçlı yazılımlarını dağıtıyor ve başarıyla yürütüyor.    ESET Araştırma Birimi, tüm Lenovo dizüstü bilgisayar sahiplerine, etkilenen cihazlar listesini gözden geçirmelerini ve ürün yazılımlarını güncellemelerini şiddetle tavsiye ediyor.   ESET araştırmacıları, çeşitli Lenovo dizüstü bilgisayar modellerini etkileyen üç güvenlik açığı keşfetti ve bu açıkları analiz etti. Bu güvenlik açıklarından yararlanan saldırganlar, UEFI kötü amaçlı yazılımlarını LoJax gibi SPI flaş implantları veya en son keşfedilen ESPecter gibi ESP implantları biçiminde dağıtıyor ve başarılı bir şekilde yürütüyor. ESET, keşfedilen tüm güvenlik açıklarını Ekim 2021'de Lenovo'ya bildirdi. Etkilenen cihazların listesi, dünya çapında milyonlarca kullanıcısı olan yüzden fazla farklı dizüstü bilgisayar modelini içeriyor.   Güvenlik açıklarını keşfeden ESET araştırmacısı Martin Smolár, bu konuda şunları söyledi: “UEFI tehditleri son derece gizli ve tehlikeli olabilir. Bilgisayar ilk açıldığında, kontrolü işletim sistemine aktarmadan önce çalışırlar; bu durum, işletim sistemi devreye girmeden gerçekleştiği için sistemde yüklü olan neredeyse tüm güvenlik önlemlerini atlayabilecekleri anlamına gelir. "Güvenli" olarak adlandırılan bu UEFI arka kapıları hakkındaki keşfimiz, bazı durumlarda UEFI tehditlerinin dağıtımının çok kolay olabileceğini ve son yıllarda gerçek yaşamda daha çok UEFI tehdidinin keşfedilmesinin, saldırganların da bu kolaylığın farkında olmalarından kaynaklandığını gösteriyor.”   UEFI tehditleri son derece gizli ve tehlikeli olabilir Bu güvenlik açıklarından ilk ikisi olan CVE-2021-3970 ve CVE-2021-3971, UEFI ürün yazılımında yerleşik olarak bulunan “güvenli” arka kapılardır. Bu yerleşik arka kapılar, işletim sistemi çalışırken ayrıcalıklı bir kullanıcı modu işleminden SPI flaş korumalarını (BIOS Kontrol Kaydı bitleri ve Koruma Aralığı kayıtları) veya UEFI Secure Boot özelliğini devre dışı bırakmak için etkinleştirilebilir.   Ayrıca, "güvenli" arka kapı ikili dosyalarını araştırırken üçüncü bir güvenlik açığını da keşfettik: SW SMI işleyici işlevi içinde SMM bellek bozulması (CVE-2021-3972). Bu güvenlik açığı, SMM ayrıcalıklarıyla kötü amaçlı kodun yürütülmesine ve potansiyel olarak bir SPI flaş implantının dağıtımına yol açabilecek şekilde SMRAM'den/SMRAM'e rastgele okuma/yazma olanağı sağlar.   UEFI önyükleme ve çalıştırma hizmetleri; protokoller kurma, mevcut protokolleri bulma, bellek ayırma, UEFI değişken manipülasyonu vb. gibi, sürücülerin ve uygulamaların işlerini yapmaları için gerekli olan temel işlevleri ve veri yapılarını sağlar. UEFI önyükleme sürücüleri ve uygulamaları, protokolleri kapsamlı bir şekilde kullanır.  UEFI değişkenleri, önyükleme yapılandırması da dahil olmak üzere çeşitli yapılandırma verilerini depolamak için UEFI modülleri tarafından kullanılan özel bir üretici yazılımı depolama mekanizmasıdır.   Öte yandan SMM, x86 işlemcilerin oldukça ayrıcalıklı bir yürütme modudur. Kodu, sistem firmware’i olarak yazılır ve genellikle gelişmiş güç yönetimi, OEM'e özel kod yürütülmesi ve güvenli firmware güncellemeleri dahil olmak üzere çeşitli görevler için kullanılır.    Smolár bunu şöyle açıklıyor: “Son yıllarda keşfedilen tüm gerçek dünya UEFI tehditlerinin (LoJax, MosaicRegressor, MoonBounce, ESPecter, FinSpy), devreye alınabilmesi ve yürütülebilmesi için güvenlik mekanizmalarını bir şekilde baypas etmesi veya devre dışı bırakması gerekiyordu.”   ESET Araştırma Birimi, tüm Lenovo dizüstü bilgisayar sahiplerine, etkilenen cihazlar listesini gözden geçirmelerini ve ürün yazılımlarını, üretici talimatları uyarınca güncellemelerini önemle tavsiye ediyor.    Eğer mevcut bir güncelleme yoksa veya UEFI SecureBootBackdoor'dan (CVE-2021-3970) etkilenen ve artık güncellenmeyen, eski cihazlar kullanıyorsanız UEFI Secure Boot durumunu istenmeyen değişikliklere karşı korumanın bir yolu, UEFI Secure Boot’u değişirse disk verilerini erişilemez hale getirebilen TPM'ye duyarlı tam disk şifreleme çözümü kullanabilirsiniz.
Pencereyi Kapat
Lenovo kullanıcıları gizli ve tehlikeli bir tehdit ile karşı karşıya olabilir
Google News Abone
ABONE OL
ESET çeşitli Lenovo dizüstü bilgisayar modellerini etkileyen üç güvenlik açığı keşfetti

ESET çeşitli Lenovo dizüstü bilgisayar modellerini etkileyen üç güvenlik açığı keşfetti

 

Siber güvenlikte dünya lideri ESET, Lenovo dizüstü bilgisayarlarda kullanıcıları UEFI kötü amaçlı yazılım yükleme riskine maruz bırakan güvenlik açıkları keşfetti. Bu güvenlik açıklarından yararlanan saldırganlar LoJax ve ESPecter gibi UEFI kötü amaçlı yazılımlarını dağıtıyor ve başarıyla yürütüyor. 

 

ESET Araştırma Birimi, tüm Lenovo dizüstü bilgisayar sahiplerine, etkilenen cihazlar listesini gözden geçirmelerini ve ürün yazılımlarını güncellemelerini şiddetle tavsiye ediyor.

 

ESET araştırmacıları, çeşitli Lenovo dizüstü bilgisayar modellerini etkileyen üç güvenlik açığı keşfetti ve bu açıkları analiz etti. Bu güvenlik açıklarından yararlanan saldırganlar, UEFI kötü amaçlı yazılımlarını LoJax gibi SPI flaş implantları veya en son keşfedilen ESPecter gibi ESP implantları biçiminde dağıtıyor ve başarılı bir şekilde yürütüyor. ESET, keşfedilen tüm güvenlik açıklarını Ekim 2021'de Lenovo'ya bildirdi. Etkilenen cihazların listesi, dünya çapında milyonlarca kullanıcısı olan yüzden fazla farklı dizüstü bilgisayar modelini içeriyor.

 

Güvenlik açıklarını keşfeden ESET araştırmacısı Martin Smolár, bu konuda şunları söyledi: “UEFI tehditleri son derece gizli ve tehlikeli olabilir. Bilgisayar ilk açıldığında, kontrolü işletim sistemine aktarmadan önce çalışırlar; bu durum, işletim sistemi devreye girmeden gerçekleştiği için sistemde yüklü olan neredeyse tüm güvenlik önlemlerini atlayabilecekleri anlamına gelir. "Güvenli" olarak adlandırılan bu UEFI arka kapıları hakkındaki keşfimiz, bazı durumlarda UEFI tehditlerinin dağıtımının çok kolay olabileceğini ve son yıllarda gerçek yaşamda daha çok UEFI tehdidinin keşfedilmesinin, saldırganların da bu kolaylığın farkında olmalarından kaynaklandığını gösteriyor.”

 

UEFI tehditleri son derece gizli ve tehlikeli olabilir

Bu güvenlik açıklarından ilk ikisi olan CVE-2021-3970 ve CVE-2021-3971, UEFI ürün yazılımında yerleşik olarak bulunan “güvenli” arka kapılardır. Bu yerleşik arka kapılar, işletim sistemi çalışırken ayrıcalıklı bir kullanıcı modu işleminden SPI flaş korumalarını (BIOS Kontrol Kaydı bitleri ve Koruma Aralığı kayıtları) veya UEFI Secure Boot özelliğini devre dışı bırakmak için etkinleştirilebilir.

 

Ayrıca, "güvenli" arka kapı ikili dosyalarını araştırırken üçüncü bir güvenlik açığını da keşfettik: SW SMI işleyici işlevi içinde SMM bellek bozulması (CVE-2021-3972). Bu güvenlik açığı, SMM ayrıcalıklarıyla kötü amaçlı kodun yürütülmesine ve potansiyel olarak bir SPI flaş implantının dağıtımına yol açabilecek şekilde SMRAM'den/SMRAM'e rastgele okuma/yazma olanağı sağlar.

 

UEFI önyükleme ve çalıştırma hizmetleri; protokoller kurma, mevcut protokolleri bulma, bellek ayırma, UEFI değişken manipülasyonu vb. gibi, sürücülerin ve uygulamaların işlerini yapmaları için gerekli olan temel işlevleri ve veri yapılarını sağlar. UEFI önyükleme sürücüleri ve uygulamaları, protokolleri kapsamlı bir şekilde kullanır.  UEFI değişkenleri, önyükleme yapılandırması da dahil olmak üzere çeşitli yapılandırma verilerini depolamak için UEFI modülleri tarafından kullanılan özel bir üretici yazılımı depolama mekanizmasıdır.

 

Öte yandan SMM, x86 işlemcilerin oldukça ayrıcalıklı bir yürütme modudur. Kodu, sistem firmware’i olarak yazılır ve genellikle gelişmiş güç yönetimi, OEM'e özel kod yürütülmesi ve güvenli firmware güncellemeleri dahil olmak üzere çeşitli görevler için kullanılır. 

 

Smolár bunu şöyle açıklıyor: “Son yıllarda keşfedilen tüm gerçek dünya UEFI tehditlerinin (LoJax, MosaicRegressor, MoonBounce, ESPecter, FinSpy), devreye alınabilmesi ve yürütülebilmesi için güvenlik mekanizmalarını bir şekilde baypas etmesi veya devre dışı bırakması gerekiyordu.”

 

ESET Araştırma Birimi, tüm Lenovo dizüstü bilgisayar sahiplerine, etkilenen cihazlar listesini gözden geçirmelerini ve ürün yazılımlarını, üretici talimatları uyarınca güncellemelerini önemle tavsiye ediyor. 

 

Eğer mevcut bir güncelleme yoksa veya UEFI SecureBootBackdoor'dan (CVE-2021-3970) etkilenen ve artık güncellenmeyen, eski cihazlar kullanıyorsanız UEFI Secure Boot durumunu istenmeyen değişikliklere karşı korumanın bir yolu, UEFI Secure Boot’u değişirse disk verilerini erişilemez hale getirebilen TPM'ye duyarlı tam disk şifreleme çözümü kullanabilirsiniz.

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

GÖZ TEMBELLİĞİ ÇOCUĞUN SOSYAL GELİŞİMİNE ZARAR VERİYOR
GÖZ TEMBELLİĞİ ÇOCUĞUN SOSYAL GELİŞİMİNE ZARAR VERİYOR
BU 4 BELİRTİ HUZURSUZ BACAK SENDROMU HABERCİSİ OLABİLİR
BU 4 BELİRTİ HUZURSUZ BACAK SENDROMU HABERCİSİ OLABİLİR
KRONİK BÖBREK YETMEZLİĞİNİN BU BELİRTİLERİNE DİKKAT!
KRONİK BÖBREK YETMEZLİĞİNİN BU BELİRTİLERİNE DİKKAT!
19 MAYIS İSTANBUL'DA BÜYÜK COŞKUYLA KUTLANACAK
19 MAYIS İSTANBUL'DA BÜYÜK COŞKUYLA KUTLANACAK
GÖZLERDEKİ SİS PERDESİ: KATARAKT KATARAKT NEDİR?
GÖZLERDEKİ SİS PERDESİ: KATARAKT KATARAKT NEDİR?
2027 AVRUPA OYUNLARI MUTABAKAT ZAPTI ROMA’DA İMZALANDI
2027 AVRUPA OYUNLARI MUTABAKAT ZAPTI ROMA’DA İMZALANDI
İBB, ÜCRETSİZ HPV AŞI UYGULAMASINA BAŞLADI
İBB, ÜCRETSİZ HPV AŞI UYGULAMASINA BAŞLADI
ERKEKLERDE VARİKOSELİN 4 BELİRTİSİNE DİKKAT!
ERKEKLERDE VARİKOSELİN 4 BELİRTİSİNE DİKKAT!

En Çok Okunanlar

İBB, ÜCRETSİZ HPV AŞI UYGULAMASINA BAŞLADI
İBB, ÜCRETSİZ HPV AŞI UYGULAMASINA BAŞLADI
GÖZLERDEKİ SİS PERDESİ: KATARAKT KATARAKT NEDİR?
GÖZLERDEKİ SİS PERDESİ: KATARAKT KATARAKT NEDİR?
EMİN AKIN İLKOKULU, "YAĞ SATARIM" OYUNUNDA İLÇE ÜÇÜNCÜSÜ OLDU- VİDEOLU HABER
EMİN AKIN İLKOKULU, "YAĞ SATARIM" OYUNUNDA İLÇE ÜÇÜNCÜSÜ OLDU- VİDEOLU HABER
GÖZ TEMBELLİĞİ ÇOCUĞUN SOSYAL GELİŞİMİNE ZARAR VERİYOR
GÖZ TEMBELLİĞİ ÇOCUĞUN SOSYAL GELİŞİMİNE ZARAR VERİYOR
Engelli bireyler Osmangazi’de çok mutlu
Engelli bireyler Osmangazi’de çok mutlu
İzmit'te ibadethanelerde hijyen çalışması sürüyor
İzmit'te ibadethanelerde hijyen çalışması sürüyor
Eski İtfaiye Bayırı’na merdiven kolaylığı
Eski İtfaiye Bayırı’na merdiven kolaylığı
Bursa Nilüfer'de mahalle kadın derneklerinden nezaket
Bursa Nilüfer'de mahalle kadın derneklerinden nezaket
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam