As vulnerabilidades foram reportadas à Lenovo em outubro de 2021 e afetam mais de 100 modelos de portáteis da marca, com milhões de utilizadores em todo o mundo, permitindo a execução de malware ao nível do firmware UEFI na forma de implantes flash SPI, como LoJax, ou ESP, como o ESPecter, que foi recentemente descoberto pela ESET. Este tipo de ameaças podem ser "extremamente furtivas e perigosas", como refere a empresa de segurança.
"Estas ameaças são executadas nos primeiros estágios do processo de boot, antes de transferirem controlo para o sistema operativo. Na prática, isto significa que elas podem contornar quase todas as medidas de segurança e mitigação superiores que contribuem para prevenir ataques", refere a ESET em comunicado.
A investigação da empresa permitiu identificar três vulnerabilidades diferentes, que receberam o nome de CVE-2021-3970, CVE-2021-3971, CVE-2021-3972 e que estão detalhadas no site da ESET. No caso das duas primeiras a informação refere que se tratam de backdoors seguras, integradas no firmware UEFI, que podem ser ativadas para desligar as proteções flash SPI ou a funcionalidade UEFI Secure Boot a partir de um processo privilegiado de modo de utilizador durante o tempo de funcionamento do sistema operativo.
Já a terceira vulnerabilidade permite a leitura/escrita arbitrária de/para SMRAM, que pode levar à execução de código malicioso com privilégios SMM e potencialmente levar à implementação de um implante flash SPI.
A Lenovo já publicou instruções para que os utilizadores dos equipamentos afetados possam atualizar o firmware e avisa que todos os clientes devem verificar a lista dos portáteis que possam estar vulneráveis.
Pergunta do Dia
Em destaque
-
Multimédia
Entre o moderno e tradicional, as várias faces de Shenzen, o Silicon Valley da China -
App do dia
Identificação de plantas conta com a ajuda da PlantNet -
Site do dia
Sidenote é uma extensão para o Chrome que permite comentar ou falar ao vivo em qualquer página web -
How to TEK
Capte fotografias com maior qualidade com estas 8 dicas simples
Comentários