Çinli üretici Lenovo, son günlerde ciddi güvenlik sorunları ile anılıyor. Çünkü, kullandıkları Insyde UEFI BIOS’lar dolu bug ve güvenlik açığı barındırıyor. Bu makalede bahsedilen açıklar, sizin cihazlarınızda da bulunabilir. Bunu öğrenmek için gelin, beraber makaleyi okuyalım.
Fabrika Hatası Ciddi Sorunlara Yol Açtı
Slovakya merkezli ünlü antivirüs üreticisi ESET, Lenovo’nun son kullanıcı modellerinden IdeaPad 3, Legion 5 Pro-16ACH6 H ve Yoga Slim 9-14ITL05 inceledi. Bu üç modelin UEFI’lerinde güvenlik açıklarına yol açan 2 sürücü buldu. Bu durum, 2021’in Eylül ayında Lenovo’ya raporlandı. Bu iki sürücünün adı ve raporları şu şekilde:
SecureBackDoor
SecureBackDoorPeim
CVE-2021-3971: Bazı tüketici Lenovo Notebook aygıtlarında eski üretim süreçleri sırasında kullanılan ve yanlışlıkla BIOS imajına dahil edilen bir sürücünün olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek bellenim koruma bölgesini değiştirmesine izin verebilir.
CVE-2021-3972: Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücünün olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir.
Peki Çözüm Nedir?
Lenovo, bu raporlardan sonra bu iki sürücüye sahip modeller için BIOS güncellemesi çıkardı. Henüz tam bir listesi olmadığı için yeni bir Lenovo cihaza sahipseniz ve güncelleme varsa güncellemenizi öneririz.
