Foram descobertas três problemas de segurança graves na UEFI (Interface Unificada de Firmware Extensível) em vários portáteis de consumo da Lenovo. Na prática isto permite que estranhos consigam implementar versões de firmware (o que faz o computador funcionar) perigosas e as executem nos dispositivos afetados. Mas que significa isto na prática? Que podem conseguir instalar ameaças no nosso computador que não desaparecem com um simples reiniciar do computador nem com uma formatação.
Milhões de portáteis Lenovo em risco devido a novo problema!
Estas falhas foram reveladas pela empresa de segurança ESET e neste momento os problemas estão classificados com as designações CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972. Os dois últimos conforme relata o investigador ESET, Martin Smolár, afetam controladores que apenas deveriam ter sido utilizados durante o processo de fabrico dos portáteis. No entanto não foi isto que aconteceu.
A exploração bem-sucedida das falhas pode permitir que qualquer pessoa desative as proteções flash SPI ou Secure Boot, garantindo efetivamente a capacidade de instalar malware persistente que possa sobreviver a reboots do sistema como refere o site HackerNews.
Por outro lado a falha CVE-2021-3970, está relacionada com a corrupção de memória no Modo de Gestão do Sistema (SMM) da empresa que pode levar à execução de código malicioso graças à obtenção dos mais elevados privilégios.
As três falhas foram reportadas à Lenovo no dia 11 de outubro de 2021, na sequência das quais foram emitidos patches a 12 de abril de 2022. Ou seja, se tem um portátil da Lenovo tem de atualizar já o seu computador.
Assim estas falhas com impacto nos Lenovo Flex, IdeaPads, Legion, séries V14, V15 e V17e Yoga juntam-se a outras 50 falhas de firmware. Essas na UEFI dos HP e Dell desde o início do ano.
É muito importante termos o software atualizado. Quer se trate de apps, de drivers ou até do firmware que muitas vezes fica esquecido. É que a política do se funciona não mexe mais tarde ou mais cedo pode dar para o torto.
