Tespit edilemeyen enfeksiyonlara izin verebilecek güvenlik açıkları 70 Lenovo dizüstü bilgisayar modelini etkiliyor


Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları
Tespit edilemeyen enfeksiyonlara izin verebilecek güvenlik açıkları 70 Lenovo dizüstü bilgisayar modelini etkiliyor

Lenovo

70’ten fazla Lenovo dizüstü bilgisayar modelinin sahipleri için, saldırganların tespit edilmesi veya kaldırılması neredeyse imkansız olabilecek kötü amaçlı yazılımları yüklemek için yararlanabilecekleri kritik güvenlik açıklarına karşı UEFI ürün yazılımını bir kez daha düzeltmenin zamanı geldi.

Salı günü dizüstü bilgisayar üreticisi üç güvenlik açığı için güncellemeler yayınladı Araştırmacıların UEFI belleniminde bulduğu, Yoga, ThinkBook ve IdeaPad hatları da dahil olmak üzere bir dizi dizüstü bilgisayar modelini başlatmak için kullandı. Şirket, CVE-2022-1890, CVE-2022-1891 ve CVE-2022-1892 takip edilen ve sırasıyla ReadyBootDxe, SystemLoadDefaultDxe ve SystemBootManagerDxe sürücülerini etkileyen güvenlik açıklarına orta önem derecesi atadı.

Güvenlik firması ESET, “Güvenlik açıklarından platform önyüklemesinin erken aşamalarında rastgele kod yürütülmesini sağlamak için yararlanılabilir, bu da muhtemelen saldırganların işletim sistemi yürütme akışını ele geçirmesine ve bazı önemli güvenlik özelliklerini devre dışı bırakmasına izin verebilir.” söz konusu. “Bu güvenlik açıkları, UEFI Runtime Services işlevi GetVariable’a geçirilen DataSize parametresinin yetersiz doğrulanmasından kaynaklandı. Saldırgan, özel hazırlanmış bir NVRAM değişkeni oluşturarak, ikinci GetVariable çağrısında Veri arabelleğinin arabellek taşmasına neden olabilir.”

Kısa Birleşik Genişletilebilir Ürün Yazılımı ArayüzüUEFI, bir bilgisayarın aygıt üretici yazılımı ile işletim sistemi arasında köprü kuran yazılımdır. Neredeyse tüm modern makineler açıldığında çalıştırılan ilk yazılım parçası olarak, güvenlik zincirindeki ilk halkadır. UEFI, anakarttaki bir flash çipte bulunduğundan, bulaşmaları tespit etmek ve kaldırmak zordur. Sabit sürücüyü silmek ve işletim sistemini yeniden yüklemek gibi tipik önlemlerin anlamlı bir etkisi yoktur çünkü UEFI enfeksiyonu daha sonra bilgisayara yeniden bulaşacaktır.

UEFI’yi depolayan anakartta yerleşik birçok flash yongası, yetkisiz ürün yazılımı değişikliklerini önlemek için önyükleme işlemi sırasında kilitlenebilen erişim kontrol mekanizmalarına sahiptir. Etkilenen Lenovo modellerinin bu yeteneğe sahip olup olmadığı net değil. Yapsalar bile, bu korumalar genellikle kapatılır, yanlış yapılandırılır veya güvenlik açıkları tarafından engellenir. ESET araştırmacıları, bu belirli güvenlik açıklarından yararlanma gereksinimleri hakkında hemen yorum yapmak için müsait değildi.

Her halükarda, Lenovo dizüstü bilgisayar sahipleri, donanım yazılımı güncellemeleri genellikle manuel kurulum gerektirdiğinden, modellerinin savunmasız olup olmadığını görmek için Çarşamba günkü tavsiyeyi kontrol etmek için bir dakika ayırmalıdır.




Kaynak : https://arstechnica.com/?p=1866641

sıra bulucu Geçici Mail pdf kitap indir antrenmanlarla matematik 1 pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri youtube mp3 çevir Selçuk Sport Apk İndir Viski Fiyatları SMM Panel