DOLAR
32,5004
EURO
34,6901
ALTIN
2.496,45
BIST
9.693,46
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
20°C
İstanbul
20°C
Az Bulutlu
Pazartesi Az Bulutlu
22°C
Salı Az Bulutlu
24°C
Çarşamba Az Bulutlu
22°C
Perşembe Az Bulutlu
21°C
SON DAKİKA
01:00 Balıkesir Büyükşehir Belediye Meclisi Yeni Döneminde İlk Toplantısını Gerçekleştirdi
20:27 5. Yenişehir Triatlonu’nda İlk Gün Yarışları Nefes Kesti
19:11 Başkan Tugay: “Vicdanımızın Sesini Dinlemekten Asla Vazgeçmeyeceğiz”
19:06 Melikgazi Ab Fonu İle Elektrikli Çöp Toplama Aracı Satın Aldı
18:41 Büyük Birlik Partisi Sivas Belediye Başkanı Dr. Adem Uzun, Seçim Dönemi Vaatlerini “…Ve Başlıyoruz” Sloganıyla Teker Teker Hayata Geçireceğini İfade Etmişti
18:39 Beyaz Et Üretiminde Kaçak İşçi Ve Fiyat Oyunu!
18:39 Cumhurbaşkanı Erdoğan Haniye’yi Kabul Etti
18:38 Başkan Palancıoğlu, Muhtarlarla Buluşarak Mahalelerin Yol Haritasını Belirledi
18:24 Antalya Büyükşehir’de 1200 Personel Fırtınada Hazır Bekledi
18:20 Tofaş’ın Konuğu Pınar Karşıyaka
18:20 Muhtarlardan Başkan Öztürk’e Hayırlı Olsun Ziyareti
18:06 Başkan Büyükkılıç, Pınarbaşı’da Kaymek Kursiyerleri Ve Esnaf İle Buluştu
18:06 Manisa’da 286 Öğrenciye Çevre Bilinci Aşılandı
18:00 İzmit Belediye Meclisinde Komisyonlar Belirlendi
17:40 Başkan Altay Şiddetli Rüzgara Karşı Ekiplerin Teyakkuz Halinde Olduğunu Söyledi
17:36 Kırgızistan Ankara Büyükelçisi’nden Kto’ya Ziyaret
17:20 “Esnaflarımızın Her Zaman Yanında Olacağız”
17:07 Milletvekillerinden Çiftçi’ye Hayırlı Olsun Ziyareti
16:39 Muğla Büyükşehir Belediye Başkanı Ahmet Aras Chp Yerel Yönetimler Çalıştayı’na Katıldı
16:25 Türkiye’nin En Görkemli Bisiklet Yarışı Masalsı Parkurunda Antalya’dan Başlıyor
TÜMÜNÜ GÖSTER →

Lenovo, Yüzlerce Cihazı Etkileyen Güvenlik Hatalarını Gideriyor

Çinli bilgisayar üreticisi Lenovo, yüzlerce aygıtı etkileyen, yüksek kıymet derecesine sahip birkaç BIOS güvenlik açığı için güvenlik bülteni …

Lenovo, Yüzlerce Cihazı Etkileyen Güvenlik Hatalarını Gideriyor
16.09.2022 09:10
A+
A-

Çinli bilgisayar üreticisi Lenovo, yüzlerce aygıtı etkileyen, yüksek kıymet derecesine sahip birkaç BIOS güvenlik açığı için güvenlik bülteni yayınladı. Bahsi geçen güvenlik açıkları masaüstü bilgisayarlar, All in One sistemler, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation ve ThinkSystem dahil olmak üzere sayısız modeli etkiliyor.

Bahsi geçen kusurlar, bilgilerin ifşa edilmesine, ayrıcalıkların yükseltilmesine ve belli şartlar altında rastgele kod yürütülmesine neden olabiliyor. Lenovo’nun resmi güvenlik dökümanlarına nazaran güvenlik açıkları şu halde:

  • CVE-2021-28216: TianoCore EDK II BIOS’ta (UEFI’nin referans uygulaması) bir saldırganın ayrıcalıkları yükseltmesine ve rastgele kod yürütmesine müsaade veren sabit işaretçi kusuru.
  • CVE-2022-40134: SMI Set Bios Password SMI Handler’da bir saldırganın SMM belleği okumasına müsaade veren bilgi sızıntısı yanlışı.
  • CVE-2022-40135: Smart USB Protection SMI Handler’da bir saldırganın SMM belleği okumasına müsaade veren bilgi sızıntısı güvenlik açığı.
  • CVE-2022-40136: WMI üzerinden platform ayarlarını yapılandırmak için kullanılan SMI Handler’da, bir saldırganın SMM belleği okumasını sağlayan bilgi sızıntısı kusuru.
  • CVE-2022-40137: WMI SMI Handler’da arabellek taşmasının bir saldırganın rastgele kod yürütmesine imkan tanıması.
  • Amerikan Megatrends BIOS güvenlik geliştirmeleri.

SMM (Ring -2), düşük düzeyli donanım denetimi ve güç idaresi üzere sistem genelinde fonksiyonlar sağlayan UEFI sabit yazılımının bir kesimi. SMM’ye erişim sağlandığında ise işletim sistemine, RAM’e ve depolama kaynaklarına erişim sağlanabiliyor.

Lenovo, etkilenen eserler için son BIOS güncellemeleriyle meseleleri giderdiğini belirtiyor. Yamaların birçok Temmuz ve Ağustos 2022’de kullanıma sunulmaya başladı. Eylül ve Ekim ayının sonunda ek yamalar bekleniyor. Lakin az sayıda model içeren listedeki eserler güncellemeleri gelecek yıl alacak.

Etkilenen aygıtların tam listesi ve güvenlik açığını gideren BIOS sürümleri, bu ilişkide yer alan güvenlik bülteninde mevcut.

ETİKETLER: , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.