Lançamentos 01 Jul
A Lenovo é uma das principais fabricantes de notebooks do mundo, com boa participação de mercado no Brasil, portanto, a correção de falhas de segurança é de importância global. Nesta quinta-feira (14), a fabricante chinesa publicou atualizações para notebooks de várias linhas após especialistas descobrirem brechas críticas na UEFI.
Conforme explicado pelos especialistas da ESET, três componentes relacionados à UEFI apresentam brechas que permitem a execução de códigos não autorizados durante a inicialização do notebook, o que representa um grande risco de desativação de recursos a nível de firmware e prejuízos para a máquina a curto e longo prazo.
A UEFI (“Interface Unificada de Firmware Extensível”, em tradução da sigla) é uma ferramenta utilizada nos computadores atuais para intermediar o software e o firmware do PC. Substituta para a antiga “BIOS”, a UEFI é mais segura, intuitiva e entrega mais agilidade no processo de boot do sistema operacional com o apoio de vários drivers.
É justamente nessa área que brechas em questão foram encontradas. Os drivers ReadyBootDxe, SystemLoadDefaultDxe e SystemBootManagerDxe, utilizados pela UEFI da Lenovo, possuem vulnerabilidades que estão catalogadas como “CVE-2022-1890”, “CVE-2022-1891” e “CVE-2022-1892”.
As vulnerabilidades podem ser exploradas para alcançar a execução arbitrária de código nas fases iniciais de inicialização da plataforma, permitindo que os invasores sequestrem o fluxo de execução do sistema operacional e desabilitem alguns recursos de segurança importantes.
ESET
A Lenovo afirma que o impacto potencial dessas brechas é o escalonamento de privilégios. Nesse tipo de ataque, os hackers são capazes de driblarem as camadas de segurança em uma plataforma ao se passarem por agentes legítimos.
Para contornar esse problema, a multinacional disponibilizou atualizações de firmware para todos os modelos afetados. Para verificar se seu notebook está suscetível a essa brecha de segurança, basta acessar a página de suporte (link abaixo) da Lenovo, buscar e selecionar o número de modelo do seu dispositivo e fazer download dos drivers para UEFI/BIOS.
- Suporte da Lenovo — acessar
Comentários