De acordo com uma pesquisa realizada pela ESET, os laptops populares da Lenovo apresentam falhas de segurança. A vulnerabilidade é séria porque permite que o malware instale o driver UEFI.
Uma empresa popular conhecida por seu software de computador descobriu vulnerabilidades em laptops Lenovo. As análises mostram que o caso é grave, pois permite a instalação de programas maliciosos como ESPescter e LoJax. Ambos os programas não podem ser detectados pelo antivírus!
Após o teste, a empresa recomenda que todos os proprietários de laptops dessa marca se familiarizem com a lista de dispositivos que podem apresentar problemas. É igualmente importante atualizar o firmware.
Vulnerabilidade séria permite que malware seja instalado
Durante a análise, a ESET encontrou três sérias vulnerabilidades de segurança que podem atacar o laptop. Eles têm um efeito direto nos drivers de firmware UEFI destinados apenas ao uso de fábrica. Infelizmente, a Lenovo não os removeu antes de serem lançados no mercado, o que criou uma grande brecha.
Seu uso permite a instalação de implantes de memória flash SPI como LoJax ou o mais recente ESPecter. A lista completa de dispositivos vulneráveis a ataques inclui cerca de 100 modelos diferentes – ela pode ser encontrada neste endereço . Eles são usados por milhões de pessoas em todo o mundo. A lista inclui modelos extremamente populares na Polônia, como Legion 5 Pro-16ACH6H ou Yoga Slim 9-14ITL05.
Como a análise mostra, as vulnerabilidades CVE-2021-3970 e CVE-2021-3971 são brechas incorporadas ao firmware UEFI. Você pode executá-los para desativar as proteções individuais. Por exemplo, você pode desabilitar o Secure Boot, um mecanismo que verifica a execução de arquivos no estágio inicial de inicialização do computador .
Aqui, a propósito, apareceu uma terceira vulnerabilidade, marcada como CVE-2021-3972. Isso possibilita a leitura e gravação de ou para SMRAM. Isso pode ser usado para executar código SMM malicioso.
Como proteger seu notebook?
A principal recomendação é atualizar o software seguindo as instruções do fabricante. A lista de passos para recomendações corretas já está nos sites que apoiam a marca. A ajuda também pode ser obtida com a manutenção de um laptop. Esta solução é recomendada para pessoas que têm medo de realizar ações semelhantes em seu próprio computador.
Deixe um comentário