Connect with us

Merhaba, ne aramıştın?

Haber

Lenovo’nun Kullandığı UEFI BIOS’lar Güvenlik Sorunları Taşıyor

Çinli üretici Lenovo, son günlerde ciddi güvenlik sorunları ile anılıyor. Çünkü, kullandıkları Insyde UEFI BIOS’lar dolu bug ve güvenlik açığı barındırıyor. Bu makalede bahsedilen açıklar, sizin cihazlarınızda da bulunabilir. Bunu öğrenmek için gelin, beraber makaleyi okuyalım.

 

Fabrika Hatası Ciddi Sorunlara Yol Açtı

Slovakya merkezli ünlü antivirüs üreticisi ESET, Lenovo’nun son kullanıcı modellerinden IdeaPad 3, Legion 5 Pro-16ACH6 H ve Yoga Slim 9-14ITL05 inceledi. Bu üç modelin UEFI’lerinde güvenlik açıklarına yol açan 2 sürücü buldu. Bu durum, 2021’in Eylül ayında Lenovo’ya raporlandı. Bu iki sürücünün adı ve raporları şu şekilde:

SecureBackDoor

SecureBackDoorPeim

 

CVE-2021-3971: Bazı tüketici Lenovo Notebook aygıtlarında eski üretim süreçleri sırasında kullanılan ve yanlışlıkla BIOS imajına dahil edilen bir sürücünün olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek bellenim koruma bölgesini değiştirmesine izin verebilir.

CVE-2021-3972: Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücünün olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir.

 

Peki Çözüm Nedir?

Lenovo, bu raporlardan sonra bu iki sürücüye sahip modeller için BIOS güncellemesi çıkardı. Henüz tam bir listesi olmadığı için yeni bir Lenovo cihaza sahipseniz ve güncelleme varsa güncellemenizi öneririz.

Semih Boran, 2005 senesinde Ankara Yenimahalle'de doğmuştur. PC, Telefon, Tablet, Oyun konsolu, gömülü sistemler, yazılım gibi kategorilerde rehber, makale ve haber yazıları yazmaktadır.

Yorum yapmak için tıklayın

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şunlar da ilginizi çekebilir

Oyun İndirimleri

Zombi kıyameti sevenler için harika bir haber var! Dying Light 2 Reloaded Edition, bu hafta sonu Steam’de ücretsiz olarak oynanabilir olacak. Oyunseverleri zombi parçalamaya...

Oyun Haberleri

Sons of the Forest‘ın 1.0 sürümüyle resmi olarak piyasaya sürülmesi, oyun dünyasında büyük bir heyecana yol açtı. Endnight Games‘in yaptığı muazzam güncelleme, oyunculara oyunun...

Teknoloji Haberleri

Geçtiğimiz yıl Türkiye’de en çok tercih edilen bilgisayar markası belli oldu. Önceki yıllara göre zirve değişmeyerek Lenovo yine pazar payında çoğunluğu elde etti. En...

Teknoloji Haberleri

Twitch.Tv platformu özellikle son yıllarda büyük bir tartışma konusu oldu. Geçtiğimiz yıllarda da Bit hırsızlığı ile gündeme gelen platformda bazı yayıncılar için tutuklamalar söz...