
As vulnerabilidades foram reportadas à Lenovo em outubro de 2021 e afetam mais de 100 modelos de portáteis da marca, com milhões de utilizadores em todo o mundo, permitindo a execução de malware ao nível do firmware UEFI na forma de implantes flash SPI, como LoJax, ou ESP, como o ESPecter, que foi recentemente descoberto pela ESET. Este tipo de ameaças podem ser "extremamente furtivas e perigosas", como refere a empresa de segurança.
"Estas ameaças são executadas nos primeiros estágios do processo de boot, antes de transferirem controlo para o sistema operativo. Na prática, isto significa que elas podem contornar quase todas as medidas de segurança e mitigação superiores que contribuem para prevenir ataques", refere a ESET em comunicado.
A investigação da empresa permitiu identificar três vulnerabilidades diferentes, que receberam o nome de CVE-2021-3970, CVE-2021-3971, CVE-2021-3972 e que estão detalhadas no site da ESET. No caso das duas primeiras a informação refere que se tratam de backdoors seguras, integradas no firmware UEFI, que podem ser ativadas para desligar as proteções flash SPI ou a funcionalidade UEFI Secure Boot a partir de um processo privilegiado de modo de utilizador durante o tempo de funcionamento do sistema operativo.
Já a terceira vulnerabilidade permite a leitura/escrita arbitrária de/para SMRAM, que pode levar à execução de código malicioso com privilégios SMM e potencialmente levar à implementação de um implante flash SPI.
A Lenovo já publicou instruções para que os utilizadores dos equipamentos afetados possam atualizar o firmware e avisa que todos os clientes devem verificar a lista dos portáteis que possam estar vulneráveis.
Pergunta do Dia
Em destaque
-
Multimédia
Perseidas, visitantes cósmicos e um voo rasante na atmosfera solar nas melhores imagens espaciais de agosto -
App do dia
Samurai Shodown R mantém o espírito dos jogos de combate das máquinas arcade em formato mobile -
Site do dia
JukeboxHQ: Construa uma playlist de músicas alternativa ao Spotify usando o YouTube -
How to TEK
Gemini vai ter novas formas de interagir com o WhatsApp e outras aplicações. É possível desativar?
Comentários