Notícias

Falhas afetam mais de 100 modelos de notebooks Lenovo

Jardeson Márcio
Lenovo diz que Microsoft impede instalação do Linux em seus laptops

Falhas relatadas pela ESET afetam mais de 100 modelos de notebooks Lenovo. A empresa de notebooks publicou um aviso de segurança para alertar os clientes sobre vulnerabilidades que afetam sua Interface de Firmware Extensível Unificada (UEFI).

Contents
Três falhas identificadas em notebooks LenovoExploração das vulnerabilidades

Três falhas identificadas em notebooks Lenovo

CVE-2021-3970: Uma vulnerabilidade potencial no Lenovo Variable SMI Handler devido à validação insuficiente em alguns modelos de notebooks Lenovo pode permitir que um invasor com acesso local e privilégios elevados execute código arbitrário.

CVE-2021-3971: Uma vulnerabilidade potencial de um driver usado durante processos de fabricação mais antigos em alguns dispositivos Lenovo Notebooks que foi incluído por engano na imagem do BIOS pode permitir que um invasor com privilégios elevados modifique a região de proteção do firmware modificando uma variável NVRAM.

CVE-2021-3972: Uma vulnerabilidade potencial por um driver usado durante o processo de fabricação em alguns dispositivos Lenovo Notebook de consumidor que não foi desativado por engano pode permitir que um invasor com privilégios elevados modifique a configuração de inicialização segura modificando uma variável NVRAM.”

As três falhas foram relatadas por pesquisadores da ESET à Lenovo em outubro

Exploração das vulnerabilidades

Duas vulnerabilidades, rastreadas como CVE-2021-3971 e CVE-2021-3972, podem ser exploradas por um invasor para desativar a proteção do chip de memória flash SPI e desativar o recurso UEFI Secure Boot. A terceira vulnerabilidade, rastreada como CVE-2021-3970, pode ser explorada por um invasor local para executar código arbitrário com privilégios elevados.

As vulnerabilidades que afetam o Lenovo UEFI resultam do uso de dois drivers de firmware UEFI, chamados SecureBackDoor e SecureBackDoorPeim, respectivamente. Ambos os drivers são usados ??apenas durante o processo de fabricação, aponta o BleepingComputer.

Os pesquisadores apontaram que as vulnerabilidades da UEFI são muito insidiosas porque podem ser exploradas por agentes de ameaças para implantar implantes furtivos capazes de contornar as proteções de segurança que operam no nível do sistema operacional.

A descoberta da ESET, demonstra que, em alguns casos, a implantação de ameaças UEFI pode não ser tão difícil quanto o esperado, e o maior número de ameaças UEFI do mundo real descobertas nos últimos anos sugere que os adversários estão cientes disso.

Os proprietários de laptops Lenovo afetados devem atualizar seu firmware seguindo as instruções do fabricante, a Lenovo publicou a lista completa de modelos de notebooks afetados.

Via: SecurityAffairs

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article A Samsung lançará Galaxy Z Flip3 com tema de Pokémon ainda este mês!
Next Article GNU Coreutils 9.1 promete melhorar eficiência
Sair da versão mobile