Lenovo: falha crítica de segurança é descoberta no firmware de notebooks IdeaPad, Yoga e mais

Faça login e
comente

Registrar e
publicar

Você está quase pronto! Agora definir o seu nome de usuário e senha.

» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Lenovo: falha crítica de segurança é descoberta no firmware de notebooks IdeaPad, Yoga e mais

14 de julho de 2022 0

A Lenovo é uma das principais fabricantes de notebooks do mundo, com boa participação de mercado no Brasil, portanto, a correção de falhas de segurança é de importância global. Nesta quinta-feira (14), a fabricante chinesa publicou atualizações para notebooks de várias linhas após especialistas descobrirem brechas críticas na UEFI.

Conforme explicado pelos especialistas da ESET, três componentes relacionados à UEFI apresentam brechas que permitem a execução de códigos não autorizados durante a inicialização do notebook, o que representa um grande risco de desativação de recursos a nível de firmware e prejuízos para a máquina a curto e longo prazo.

Linhas afetadas incluem IdeaPad, Yoga e notebooks gamers da série Legion (Imagem: Reprodução)

A UEFI (“Interface Unificada de Firmware Extensível”, em tradução da sigla) é uma ferramenta utilizada nos computadores atuais para intermediar o software e o firmware do PC. Substituta para a antiga “BIOS”, a UEFI é mais segura, intuitiva e entrega mais agilidade no processo de boot do sistema operacional com o apoio de vários drivers.

É justamente nessa área que brechas em questão foram encontradas. Os drivers ReadyBootDxe, SystemLoadDefaultDxe e SystemBootManagerDxe, utilizados pela UEFI da Lenovo, possuem vulnerabilidades que estão catalogadas como “CVE-2022-1890”, “CVE-2022-1891” e “CVE-2022-1892”.

As vulnerabilidades podem ser exploradas para alcançar a execução arbitrária de código nas fases iniciais de inicialização da plataforma, permitindo que os invasores sequestrem o fluxo de execução do sistema operacional e desabilitem alguns recursos de segurança importantes.

ESET

A Lenovo afirma que o impacto potencial dessas brechas é o escalonamento de privilégios. Nesse tipo de ataque, os hackers são capazes de driblarem as camadas de segurança em uma plataforma ao se passarem por agentes legítimos.

Gamers! Lenovo Legion Y9000K e Y9000X são anunciados com Intel Core i9 e NVIDIA RTX 3080 Ti 4

Lançamentos 01 Jul

Lenovo anuncia notebooks ThinkBook 13s com processadores AMD Ryzen 6000, 16 GB de RAM e mais 2

Lançamentos 27 Jun

Para contornar esse problema, a multinacional disponibilizou atualizações de firmware para todos os modelos afetados. Para verificar se seu notebook está suscetível a essa brecha de segurança, basta acessar a página de suporte (link abaixo) da Lenovo, buscar e selecionar o número de modelo do seu dispositivo e fazer download dos drivers para UEFI/BIOS.