UEFI sistem üretici yazılımı geliştiricisi Insyde’nin BIOS kodundaki altı güvenlik açığı, birkaç Lenovo dizüstü bilgisayar modelinin güvenliğini tehlikeye atıyor. Henüz bilinmeyen nedenlerle, yamalar bu yılın Ağustos ayının başlarına kadar yayınlanmayacak.
Bir danışma belgesine göre Lenovo, güvenlik açıklarının genel tehdit düzeyini sıralar (CVE-2023-22614, CVE-2023-22616, CVE-2023-22613, CVE-2023-22615, CVE-2023-22612, CVE-2022-24350) ) . gibi “yüksek” A.
Yama henüz mümkün değil
Saldırganlar DoS saldırıları başlatabilir ve hatta burada kötü amaçlı kod kullanabilir. Şu anda boşluklar hakkında fazla bilgi yok. 5.0 – 5.5 arası çekirdeklere sahip InsydeH2O’daki ChipsetSvcSmm ve IhisiSmm bileşenlerindeki birkaç hata nedeniyle, saldırganlar ayrıntılı olarak açıklanmayan bir şekilde bellek hatalarını tetikleyebilir. Bu, çökmeye neden olur veya kötü amaçlı kod, bellek kayıtlarına girer ve yürütülür. İkincisi genellikle saldırganların bilgisayarlar üzerinde tam kontrol kazanmasıyla sonuçlanır.
IdeaPad, Slim 7, ThinkBook ve Yoga dizüstü bilgisayar serilerinin çeşitli modelleri etkilenmektedir. Lenovo, tüm modeller için güvenlik yamalarının 8 Ağustos 2023’e kadar yayınlanmaması gerektiğini listeliyor. Güvenlik açıklarının ciddiyetinin yayınlanmasının neden bu kadar geç olduğu net değil. Haberler Security’den gelen bir talebe yanıt hala beklemede. Uyarı, etkilenen dizüstü bilgisayar modellerinin sahipleri için o zamana kadar bir geçici çözüm bulunup bulunmadığını ve saldırganların güvenlik açıklarını zaten kullanıp kullanmadığını belirtmez.
(İtibaren)
Haberin Sonu
Bir danışma belgesine göre Lenovo, güvenlik açıklarının genel tehdit düzeyini sıralar (CVE-2023-22614, CVE-2023-22616, CVE-2023-22613, CVE-2023-22615, CVE-2023-22612, CVE-2022-24350) ) . gibi “yüksek” A.
Yama henüz mümkün değil
Saldırganlar DoS saldırıları başlatabilir ve hatta burada kötü amaçlı kod kullanabilir. Şu anda boşluklar hakkında fazla bilgi yok. 5.0 – 5.5 arası çekirdeklere sahip InsydeH2O’daki ChipsetSvcSmm ve IhisiSmm bileşenlerindeki birkaç hata nedeniyle, saldırganlar ayrıntılı olarak açıklanmayan bir şekilde bellek hatalarını tetikleyebilir. Bu, çökmeye neden olur veya kötü amaçlı kod, bellek kayıtlarına girer ve yürütülür. İkincisi genellikle saldırganların bilgisayarlar üzerinde tam kontrol kazanmasıyla sonuçlanır.
IdeaPad, Slim 7, ThinkBook ve Yoga dizüstü bilgisayar serilerinin çeşitli modelleri etkilenmektedir. Lenovo, tüm modeller için güvenlik yamalarının 8 Ağustos 2023’e kadar yayınlanmaması gerektiğini listeliyor. Güvenlik açıklarının ciddiyetinin yayınlanmasının neden bu kadar geç olduğu net değil. Haberler Security’den gelen bir talebe yanıt hala beklemede. Uyarı, etkilenen dizüstü bilgisayar modellerinin sahipleri için o zamana kadar bir geçici çözüm bulunup bulunmadığını ve saldırganların güvenlik açıklarını zaten kullanıp kullanmadığını belirtmez.
(İtibaren)
Haberin Sonu