Connect with us

Merhaba, ne aramıştın?

Haber

Lenovo’nun Kullandığı UEFI BIOS’lar Güvenlik Sorunları Taşıyor

Çinli üretici Lenovo, son günlerde ciddi güvenlik sorunları ile anılıyor. Çünkü, kullandıkları Insyde UEFI BIOS’lar dolu bug ve güvenlik açığı barındırıyor. Bu makalede bahsedilen açıklar, sizin cihazlarınızda da bulunabilir. Bunu öğrenmek için gelin, beraber makaleyi okuyalım.

 

Fabrika Hatası Ciddi Sorunlara Yol Açtı

Slovakya merkezli ünlü antivirüs üreticisi ESET, Lenovo’nun son kullanıcı modellerinden IdeaPad 3, Legion 5 Pro-16ACH6 H ve Yoga Slim 9-14ITL05 inceledi. Bu üç modelin UEFI’lerinde güvenlik açıklarına yol açan 2 sürücü buldu. Bu durum, 2021’in Eylül ayında Lenovo’ya raporlandı. Bu iki sürücünün adı ve raporları şu şekilde:

SecureBackDoor

SecureBackDoorPeim

 

CVE-2021-3971: Bazı tüketici Lenovo Notebook aygıtlarında eski üretim süreçleri sırasında kullanılan ve yanlışlıkla BIOS imajına dahil edilen bir sürücünün olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek bellenim koruma bölgesini değiştirmesine izin verebilir.

CVE-2021-3972: Bazı tüketici Lenovo Dizüstü Bilgisayar aygıtlarında üretim işlemi sırasında kullanılan ve yanlışlıkla devre dışı bırakılmayan bir sürücünün olası bir güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek güvenli önyükleme ayarını değiştirmesine izin verebilir.

 

Peki Çözüm Nedir?

Lenovo, bu raporlardan sonra bu iki sürücüye sahip modeller için BIOS güncellemesi çıkardı. Henüz tam bir listesi olmadığı için yeni bir Lenovo cihaza sahipseniz ve güncelleme varsa güncellemenizi öneririz.

Semih Boran, 2005 senesinde Ankara Yenimahalle'de doğmuştur. PC, Telefon, Tablet, Oyun konsolu, gömülü sistemler, yazılım gibi kategorilerde rehber, makale ve haber yazıları yazmaktadır.

Yorum yapmak için tıklayın

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şunlar da ilginizi çekebilir

Rehber

Oyunlarda yüksek FPS almak her oyuncunun hayali. Fakat bu hayale maalesef herkes ulaşamayabiliyor. Düşük bütçesi olanlar, eski bilgisayar kullanmak zorunda olanlar için oyunlarda yüksek...

Sinema Haberleri

Dünyanın en çok aboneye sahip olan ve ülkemizde de en çok tercih edilen dijital içerik platformu olan Netflix, oldukça geniş ve sürekli olarak genişlemeye...

Oyun Haberleri

Yüzlerce oyun ve uygulama NVIDIA RTX teknolojilerini hali hazırda destekliyor ve her ay NVIDIA DLSS, NVIDIA Reflex  ve gelişmiş ışın izleme efektlerini entegre eden birçok yeni oyun piyasaya...

Teknoloji Haberleri

AMD’nin yeni nesil Ryzen 9000 serisi masaüstü işlemcilerinin yakında resmi olarak satışa sunulması bekleniyor. Fakat bu resmi satışlara gerek kalmadan bazı işlemci modellerinin testlerine...