İkili güvenlik araştırmacıları, ARM tabanlı bilgisayarlar için Qualcomm ve Lenovo UEFI üretici yazılımının referans kodunda birden fazla güvenlik açığı keşfetti. Kod birçok bilgisayar üreticisi tarafından kullanıldığından, tedarik zinciri saldırıları düşünülebilir. Lenovo zaten yanıt verdi ve güvenlik güncellemeleri yayınladı.
Güvenlik araştırmacılarının yazdığı bir makalenin gösterdiği gibi, diğerleri arasında HP, Lenovo, Microsoft ve Samsung UEFI açıklarından etkileniyor. Microsoft Surface cihazları, Lenovo ThinkPad’ler ve Snapdragon çipli bilgisayarlar savunmasız olanlar arasında.
Güvenli Önyükleme devre dışı
Saldırganları başarılı bir şekilde üç boşluğa yerleştirin (CVE-2022-40516 “yüksek“, CVE-2022-40517”yüksek“, CVE-2022-40520”yüksek“) üzerinde, araştırmacılara göre, yetersiz giriş kontrolleri nedeniyle bellek hatalarını tetikleyebilirler. Daha sonra Güvenli Önyüklemeyi devre dışı bırakmak mümkün olmalıdır.
Koruma mekanizması, işletim sistemlerindeki değişiklikleri başlamadan önce denetler ve bulunursa başlatmayı reddeder. İşlev olmadan, saldırganlar sistemleri daha başlamadan manipüle edebilir, böylece örneğin Windows altındaki virüs tarayıcıları çalışmaz ve PC’ler tamamen tehlikeye girer.
Lenovo açıklarına yapılan saldırılar başarılı olursa bilgi sızdırabilir. Araştırmacılar güvenlik açıkları hakkında daha fazla ayrıntıyı bir raporda derlediler.
Güvenlik yamaları mevcut mu?
Lenovo, bir uyarı mesajında sabit yazılımdaki boşlukları belirtir. 1.47 kapatmış olmak. Qualcomm bir gönderideki boşlukları listeler. Etkilenen diğer üreticilerin güvenlik güncellemelerini sunup sunmayacağı ve ne zaman teslim edeceği, gönderilerden net değil.
(ile ilgili)
Haberin Sonu
Güvenlik araştırmacılarının yazdığı bir makalenin gösterdiği gibi, diğerleri arasında HP, Lenovo, Microsoft ve Samsung UEFI açıklarından etkileniyor. Microsoft Surface cihazları, Lenovo ThinkPad’ler ve Snapdragon çipli bilgisayarlar savunmasız olanlar arasında.
Güvenli Önyükleme devre dışı
Saldırganları başarılı bir şekilde üç boşluğa yerleştirin (CVE-2022-40516 “yüksek“, CVE-2022-40517”yüksek“, CVE-2022-40520”yüksek“) üzerinde, araştırmacılara göre, yetersiz giriş kontrolleri nedeniyle bellek hatalarını tetikleyebilirler. Daha sonra Güvenli Önyüklemeyi devre dışı bırakmak mümkün olmalıdır.
Koruma mekanizması, işletim sistemlerindeki değişiklikleri başlamadan önce denetler ve bulunursa başlatmayı reddeder. İşlev olmadan, saldırganlar sistemleri daha başlamadan manipüle edebilir, böylece örneğin Windows altındaki virüs tarayıcıları çalışmaz ve PC’ler tamamen tehlikeye girer.
Lenovo açıklarına yapılan saldırılar başarılı olursa bilgi sızdırabilir. Araştırmacılar güvenlik açıkları hakkında daha fazla ayrıntıyı bir raporda derlediler.
Güvenlik yamaları mevcut mu?
Lenovo, bir uyarı mesajında sabit yazılımdaki boşlukları belirtir. 1.47 kapatmış olmak. Qualcomm bir gönderideki boşlukları listeler. Etkilenen diğer üreticilerin güvenlik güncellemelerini sunup sunmayacağı ve ne zaman teslim edeceği, gönderilerden net değil.
(ile ilgili)
Haberin Sonu