Partilhe nas Redes Sociais

ESET identifica três vulnerabilidades que afetam milhões de portáteis Lenovo 

Publicado em 20 Abril 2022 | 528 Visualizações

A ESET lançou um alerta para a existência de três falhas de segurança que estão a afetar vários modelos de portáteis da Lenovo. Na lista de dispositivos afetados estão mais de 100 modelos de portáteis, que somam milhões de utilizadores em todo o mundo. A descoberta foi reportada à Lenovo em outubro de 2021. A lista de equipamentos afetados pode ser consultada aqui

Segundo a empresa, a exploração destas vulnerabilidades permite aos cibercriminosos «implementar e executar malware ao nível do firmware UEFI, na forma de implantes flash SPI como LoJax ou implantes ESP como o ESPecter, descoberto recentemente pela ESET.

Segundo a mesma fonte, as ameaças ao nível do UEFI podem ter uma elevada gravidade. São executadas nos primeiros estágios do processo de boot, antes de transferirem controlo para o sistema operativo, o que significa que podem contornar quase todas as medidas de prevenção.

O boot e serviços UEFI asseguram as funções e estruturas de dados básicas necessárias para os drivers e aplicações fazerem o seu trabalho, como a instalação de protocolos, localização de protocolos existentes, alocação de memória, manipulação variável do UEFI, entre outros. 

Duas das vulnerabilidade detetadas são backdoors “seguras” integradas no firmware UEFI, que podem ser ativadas para desligar as proteções flash SPI, ou a funcionalidade UEFI Secure Boot. Uma terceira vulnerabilidade permite a leitura/escrita arbitrária de/para SMRAM, que pode levar à execução de código malicioso com privilégios SMM e,  potencialmente, à implementação de um implante flash SPI.

O SMM é um modo de execução de processadores. O seu código está escrito no contexto do firmware do sistema e é usado em funções como a gestão energética avançada, execução de código proprietário OEM ou em atualizações de firmware seguras.

Os utilizadores de dispositivos afetados devem atualizar o seu firmware de acordo com as instruções do fabricante.


Publicado em:

Mobilidade

Partilhe nas Redes Sociais

Artigos Relacionados