As vulnerabilidades foram reportadas à Lenovo em outubro de 2021 e afetam mais de 100 modelos de portáteis da marca, com milhões de utilizadores em todo o mundo, permitindo a execução de malware ao nível do firmware UEFI na forma de implantes flash SPI, como LoJax, ou ESP, como o ESPecter, que foi recentemente descoberto pela ESET. Este tipo de ameaças podem ser "extremamente furtivas e perigosas", como refere a empresa de segurança.

"Estas ameaças são executadas nos primeiros estágios do processo de boot, antes de transferirem controlo para o sistema operativo. Na prática, isto significa que elas podem contornar quase todas as medidas de segurança e mitigação superiores que contribuem para prevenir ataques", refere a ESET em comunicado.

Portugal foi vítima de mais de 100 mil ameaças de cibersegurança em 4 meses
Portugal foi vítima de mais de 100 mil ameaças de cibersegurança em 4 meses
Ver artigo

A investigação da empresa permitiu identificar três vulnerabilidades diferentes, que receberam o nome de CVE-2021-3970, CVE-2021-3971, CVE-2021-3972 e que estão detalhadas no site da ESET. No caso das duas primeiras a informação refere que se tratam de backdoors seguras,  integradas no firmware UEFI, que podem ser ativadas para desligar as proteções flash SPI ou a funcionalidade UEFI Secure Boot a partir de um processo privilegiado de modo de utilizador durante o tempo de funcionamento do sistema operativo.

Já a terceira vulnerabilidade permite a leitura/escrita arbitrária de/para SMRAM, que pode levar à execução de código malicioso com privilégios SMM e potencialmente levar à implementação de um implante flash SPI.

A Lenovo já publicou instruções para que os utilizadores dos equipamentos afetados possam atualizar o firmware e avisa que todos os clientes devem verificar a lista dos portáteis que possam estar vulneráveis.