Bugs em UEFI de notebooks da Lenovo expõem milhões de usuários

Vulnerabilidades que afetam pelo menos 100 modelos de notebooks da Lenovo podem colocar em risco milhões de usuários dos portáteis da marca em todo o mundo. Os problemas estão no firmware UEFI dos aparelhos e podem facilitar a instalação de malwares, conforme anunciou a ESET nesta terça-feira (19).

Pesquisadores da empresa de segurança cibernética descobriram as três vulnerabilidades na BIOS em outubro do ano passado. Duas delas — CVE-2021-3971 e CVE-2021-3972 — podem ser utilizadas por cibercriminosos para desativar as proteções de flash SPI ou a funcionalidade UEFI Secure Boot nos laptops afetados.

Já a terceira — CVE-2021-3970 — consiste em uma corrupção de memória SMM dentro da função do manipulador SW SMI. Segundo os especialistas, ela permite a execução de código malicioso com privilégios elevados ao ser explorada localmente por um invasor.

As falhas descobertas podem propiciar ataques difíceis de detectar.Fonte:  Shutterstock 

O relatório afirma que os ataques direcionados ao firmware UEFI são “extremamente furtivos e perigosos”, pois a execução acontece nos estágios iniciais do processo de boot, além de difíceis de detectar. Dessa forma, as ameaças podem contornar “quase todas as medidas de segurança e mitigação superiores que contribuem para prevenir ataques”.

Corrigindo as falhas

As vulnerabilidades no UEFI de notebooks da Lenovo já foram corrigidas, por meio de patches de segurança que acabam de ser lançados pela gigante chinesa. Mas para se proteger de possíveis ataques é preciso instalar as atualizações disponibilizadas na página de suporte da marca.

No mesmo site, é possível conferir a lista dos modelos de laptops afetados pelos bugs, que inclui séries como IdeaPad 3, IdeaPad Gaming 3, Legion 5 e Yoga Slim, entre outras. A atualização do firmware pode ser feita manualmente ou com o auxílio das ferramentas de gerenciamento de update fornecidas pela Lenovo.

Cabe ressaltar que alguns modelos mais antigos também foram afetados, mas como não possuem suporte ficarão sem acesso à correção.

Veja a postagem original em: TecMundo

Compartilhe