As vulnerabilidades foram reportadas à Lenovo em outubro de 2021 e afetam mais de 100 modelos de portáteis da marca, com milhões de utilizadores em todo o mundo, permitindo a execução de malware ao nível do firmware UEFI na forma de implantes flash SPI, como LoJax, ou ESP, como o ESPecter, que foi recentemente descoberto pela ESET. Este tipo de ameaças podem ser "extremamente furtivas e perigosas", como refere a empresa de segurança.
"Estas ameaças são executadas nos primeiros estágios do processo de boot, antes de transferirem controlo para o sistema operativo. Na prática, isto significa que elas podem contornar quase todas as medidas de segurança e mitigação superiores que contribuem para prevenir ataques", refere a ESET em comunicado.
A investigação da empresa permitiu identificar três vulnerabilidades diferentes, que receberam o nome de CVE-2021-3970, CVE-2021-3971, CVE-2021-3972 e que estão detalhadas no site da ESET. No caso das duas primeiras a informação refere que se tratam de backdoors seguras, integradas no firmware UEFI, que podem ser ativadas para desligar as proteções flash SPI ou a funcionalidade UEFI Secure Boot a partir de um processo privilegiado de modo de utilizador durante o tempo de funcionamento do sistema operativo.
Já a terceira vulnerabilidade permite a leitura/escrita arbitrária de/para SMRAM, que pode levar à execução de código malicioso com privilégios SMM e potencialmente levar à implementação de um implante flash SPI.
A Lenovo já publicou instruções para que os utilizadores dos equipamentos afetados possam atualizar o firmware e avisa que todos os clientes devem verificar a lista dos portáteis que possam estar vulneráveis.
Pergunta do Dia
Em destaque
-
Multimédia
Swift da NASA continua a descobrir fenómenos "explosivos", vinte anos depois do lançamento -
App do dia
Xpiry: Uma app que não deixa os alimentos passarem do prazo -
Site do dia
Konkr é um jogo browser inspirado em Risco e Civilization. Cuidado para não ficar viciado -
How to TEK
Saiba como fazer cálculos matemáticos escrevendo no bloco de notas da calculadora do iPadOS 18
Comentários