Falhas afetam mais de 100 modelos de notebooks Lenovo

Lenovo diz que Microsoft impede instalação do Linux em seus laptops

Falhas relatadas pela ESET afetam mais de 100 modelos de notebooks Lenovo. A empresa de notebooks publicou um aviso de segurança para alertar os clientes sobre vulnerabilidades que afetam sua Interface de Firmware Extensível Unificada (UEFI).

Três falhas identificadas em notebooks Lenovo

CVE-2021-3970: Uma vulnerabilidade potencial no Lenovo Variable SMI Handler devido à validação insuficiente em alguns modelos de notebooks Lenovo pode permitir que um invasor com acesso local e privilégios elevados execute código arbitrário.

CVE-2021-3971: Uma vulnerabilidade potencial de um driver usado durante processos de fabricação mais antigos em alguns dispositivos Lenovo Notebooks que foi incluído por engano na imagem do BIOS pode permitir que um invasor com privilégios elevados modifique a região de proteção do firmware modificando uma variável NVRAM.

CVE-2021-3972: Uma vulnerabilidade potencial por um driver usado durante o processo de fabricação em alguns dispositivos Lenovo Notebook de consumidor que não foi desativado por engano pode permitir que um invasor com privilégios elevados modifique a configuração de inicialização segura modificando uma variável NVRAM.”

As três falhas foram relatadas por pesquisadores da ESET à Lenovo em outubro

falhas-afetam-mais-de-100-modelos-de-notebooks-lenovo

Exploração das vulnerabilidades

Duas vulnerabilidades, rastreadas como CVE-2021-3971 e CVE-2021-3972, podem ser exploradas por um invasor para desativar a proteção do chip de memória flash SPI e desativar o recurso UEFI Secure Boot. A terceira vulnerabilidade, rastreada como CVE-2021-3970, pode ser explorada por um invasor local para executar código arbitrário com privilégios elevados.

As vulnerabilidades que afetam o Lenovo UEFI resultam do uso de dois drivers de firmware UEFI, chamados SecureBackDoor e SecureBackDoorPeim, respectivamente. Ambos os drivers são usados ??apenas durante o processo de fabricação, aponta o BleepingComputer.

Os pesquisadores apontaram que as vulnerabilidades da UEFI são muito insidiosas porque podem ser exploradas por agentes de ameaças para implantar implantes furtivos capazes de contornar as proteções de segurança que operam no nível do sistema operacional.

A descoberta da ESET, demonstra que, em alguns casos, a implantação de ameaças UEFI pode não ser tão difícil quanto o esperado, e o maior número de ameaças UEFI do mundo real descobertas nos últimos anos sugere que os adversários estão cientes disso.

Os proprietários de laptops Lenovo afetados devem atualizar seu firmware seguindo as instruções do fabricante, a Lenovo publicou a lista completa de modelos de notebooks afetados.

Via: SecurityAffairs