As vulnerabilidades foram reportadas à Lenovo em outubro de 2021 e afetam mais de 100 modelos de portáteis da marca, com milhões de utilizadores em todo o mundo, permitindo a execução de malware ao nível do firmware UEFI na forma de implantes flash SPI, como LoJax, ou ESP, como o ESPecter, que foi recentemente descoberto pela ESET. Este tipo de ameaças podem ser "extremamente furtivas e perigosas", como refere a empresa de segurança.
"Estas ameaças são executadas nos primeiros estágios do processo de boot, antes de transferirem controlo para o sistema operativo. Na prática, isto significa que elas podem contornar quase todas as medidas de segurança e mitigação superiores que contribuem para prevenir ataques", refere a ESET em comunicado.
A investigação da empresa permitiu identificar três vulnerabilidades diferentes, que receberam o nome de CVE-2021-3970, CVE-2021-3971, CVE-2021-3972 e que estão detalhadas no site da ESET. No caso das duas primeiras a informação refere que se tratam de backdoors seguras, integradas no firmware UEFI, que podem ser ativadas para desligar as proteções flash SPI ou a funcionalidade UEFI Secure Boot a partir de um processo privilegiado de modo de utilizador durante o tempo de funcionamento do sistema operativo.
Já a terceira vulnerabilidade permite a leitura/escrita arbitrária de/para SMRAM, que pode levar à execução de código malicioso com privilégios SMM e potencialmente levar à implementação de um implante flash SPI.
A Lenovo já publicou instruções para que os utilizadores dos equipamentos afetados possam atualizar o firmware e avisa que todos os clientes devem verificar a lista dos portáteis que possam estar vulneráveis.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários