Bugs em UEFI de notebooks da Lenovo expõem milhões de usuários

1 min de leitura
Imagem de: Bugs em UEFI de notebooks da Lenovo expõem milhões de usuários
Imagem: Unsplash
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.

Vulnerabilidades que afetam pelo menos 100 modelos de notebooks da Lenovo podem colocar em risco milhões de usuários dos portáteis da marca em todo o mundo. Os problemas estão no firmware UEFI dos aparelhos e podem facilitar a instalação de malwares, conforme anunciou a ESET nesta terça-feira (19).

Pesquisadores da empresa de segurança cibernética descobriram as três vulnerabilidades na BIOS em outubro do ano passado. Duas delas — CVE-2021-3971 e CVE-2021-3972 — podem ser utilizadas por cibercriminosos para desativar as proteções de flash SPI ou a funcionalidade UEFI Secure Boot nos laptops afetados.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Já a terceira — CVE-2021-3970 — consiste em uma corrupção de memória SMM dentro da função do manipulador SW SMI. Segundo os especialistas, ela permite a execução de código malicioso com privilégios elevados ao ser explorada localmente por um invasor.

As falhas descobertas podem propiciar ataques difíceis de detectar.As falhas descobertas podem propiciar ataques difíceis de detectar.Fonte:  Shutterstock 

O relatório afirma que os ataques direcionados ao firmware UEFI são “extremamente furtivos e perigosos”, pois a execução acontece nos estágios iniciais do processo de boot, além de difíceis de detectar. Dessa forma, as ameaças podem contornar “quase todas as medidas de segurança e mitigação superiores que contribuem para prevenir ataques”.

Corrigindo as falhas

As vulnerabilidades no UEFI de notebooks da Lenovo já foram corrigidas, por meio de patches de segurança que acabam de ser lançados pela gigante chinesa. Mas para se proteger de possíveis ataques é preciso instalar as atualizações disponibilizadas na página de suporte da marca.

No mesmo site, é possível conferir a lista dos modelos de laptops afetados pelos bugs, que inclui séries como IdeaPad 3, IdeaPad Gaming 3, Legion 5 e Yoga Slim, entre outras. A atualização do firmware pode ser feita manualmente ou com o auxílio das ferramentas de gerenciamento de update fornecidas pela Lenovo.

Cabe ressaltar que alguns modelos mais antigos também foram afetados, mas como não possuem suporte ficarão sem acesso à correção.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.