Falhas em notebooks Lenovo podem afetar inicialização segura

1 min de leitura
Imagem de: Falhas em notebooks Lenovo podem afetar inicialização segura
Imagem: Lenovo/Divulgação
Conteúdo oferecido por

A Lenovo disponibilizou, na quinta-feira (10), importantes atualizações para corrigir falhas de segurança no firmware de notebooks das linhas Yoga, ThinkPad e Ideapad, comercializados globalmente pela companhia. Os problemas foram descobertos por pesquisadores da empresa de segurança cibernética ESET.

Conforme o relatório, as vulnerabilidades surgiram a partir de um erro cometido pela fabricante chinesa, que incluiu drivers incorretos na produção dos laptops. Devido a esta falha, invasores podem desativar a ferramenta UEFI Secure Boot, responsável por garantir que nenhum código malicioso seja carregado na inicialização do computador.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Se exploradas, as vulnerabilidades nos notebooks da Lenovo podem permitir que cibercriminosos burlem a proteção oferecida, carregando e executando malwares antes da ativação do sistema operacional. A prática possibilita ainda que o agente malicioso sobreviva às reinstalações do software, dificultando a sua remoção.

Proprietários devem verificar se o modelo utilizado precisa ser atualizado.Proprietários devem verificar se o modelo utilizado precisa ser atualizado.Fonte:  Lenovo/Divulgação 

As brechas foram catalogadas como CVE-2022-3430, CVE-2022-3431 e CVE-2022-3432. De acordo com a marca, a última vulnerabilidade (final 3432) afeta somente um modelo de laptop, o Ideapad Y700-14ISK, que já não possui mais suporte, e por isso não receberá correção.

Modelos afetados

Se você tem um notebook das linhas ThinkPad, Ideapad ou Yoga da Lenovo a recomendação é acessar o site de suporte da marca e verificar se o dispositivo está entre as versões afetadas pelo problema. Caso o aparelho apareça em meio aos listados, será necessário baixar e instalar a correção lançada pela empresa.

Os bugs são corrigidos por meio de atualização da BIOS do laptop, efetuando o download do pacote de arquivos referente ao seu modelo. Todas as instruções para realizar o procedimento estão disponíveis na página.

Um problema semelhante foi detectado pela empresa no primeiro semestre deste ano, quando mais de 100 modelos de portáteis ficaram expostos devido a uma falha no firmware UEFI dos dispositivos. A solução também veio por meio da instalação de patches de correção.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.