Lenovo dizüstü bilgisayarları etkileyen yeni bir güvenlik açığı tespit edildi. Kendinizi bir bilgisayarın BIOS’unu ele geçiren istismarlardan nasıl koruyabilirsiniz?
ESET antivirüs tarafından yapılan son araştırmalar, dünya çapında milyonlarca dizüstü bilgisayar kullanıcısını etkileyen bir güvenlik açığı tespit etti. ESET’e göre, yeni bir BIOS güvenlik açığı, saldırganların güvenlik mekanizmalarını devre dışı bırakmasına ve sistemlere kötü amaçlı yazılım yüklemesine olanak tanır.
Lenovo kullanıcılarını BIOS güvenlik açığı tehditleri
Lenovo dizüstü bilgisayarlarını etkileyen yeni bir güvenlik açığı, Türkiye dahil dünya çapında milyonlarca kullanıcıyı riske attı. UEFI aracılığıyla Lenovo bilgisayarlarını etkileyen güvenlik tehdidi, işletim sisteminin çalışmasını bile engelleyebilir.
Lenovo IdeaPad Duet 3 tanıtıldı
ESET tarafından bildirildiği üzere, UEFI tehditleri oldukça gizli olabilir. İşletim sistemi başlatma sürecinin başında çalışan tehditler; neredeyse tüm güvenlik önlemlerini aşma potansiyeline sahiptir. Güvenlik açığı kodları
CVE-2021-3970, CVE-2021-3971 ve CVE-2021-3972 şu anda yalnızca Lenovo dizüstü bilgisayarları etkilemektedir. Bilgisayarın UEFI’sine bulaşabilen ve donanımı kontrol edebilen
BIOS Kötü Amaçlı Yazılımı, işletim sisteminin yeniden yüklenmesinden veya sabit sürücünün değiştirilmesinden de etkilenmez.
Milyonlarca kullanıcı potansiyel olarak risk altında olmasına rağmen, Gartner analisti Peter Firstbrook, Lenovo’nun güvenlik açıklarından yararlanmanın çok karmaşık olduğunu söyledi. Bu karışıklık, riskin her zaman temel düzeyde tutulmasına neden olmuştur.
Güvenlik raporuna göre, BIOS’u etkileyen güvenlik tehditlerini önlemenin tek yolu ürün yazılımını güncellemektir. Lenovo, tehdidin farkında olduğunu ve mümkün olan en kısa sürede UEFI güncellemelerini dizüstü bilgisayar serisine getireceğini söyledi.