A Lenovo voltou a ter problemas com vulnerabilidades em dezenas de modelos de notebooks. A ESETResearch descobriu vulnerabilidades que podem ser usadas para contornar o UEFI Secure Boot seguro. A Lenovo reagiu imediatamente e está fornecendo patches. As vulnerabilidades têm uma gravidade de Alta!
A ESETResearch descobriu 3 vulnerabilidades no firmware UEFI de vários notebooks Lenovo e as relatou ao fabricante. As vulnerabilidades permitem desabilitar UEFI Secure Boot ou restaurar bancos de dados Secure Boot padrão de fábrica facilmente a partir de um sistema operacional. Já em abril deste ano e também novamente em setembro A Lenovo teve que relatar vulnerabilidades em notebooks. Se você perdeu essas atualizações, deve compensá-las.
Vulnerabilidades no UEFI Secure Boot
A Lenovo agradeceu à ESET pelas informações sobre as vulnerabilidades e imediatamente elaborou atualizações para elas. Eles estão disponíveis para usuários no site da Lenovo. Algumas dezenas de modelos são afetados. A Lenovo descreve as vulnerabilidades da seguinte forma:
CVE-2022-3430
Uma possível vulnerabilidade no driver de configuração do WMI em alguns notebooks Lenovo pode permitir que um invasor elevado altere a configuração de inicialização segura modificando uma variável NVRAM.
CVE-2022-3431
Uma vulnerabilidade potencial em um driver usado em alguns dispositivos de consumo de notebook Lenovo durante o processo de fabricação, que não foi desabilitado inadvertidamente, pode permitir que um invasor elevado substitua a configuração de inicialização segura modificando uma variável NVRAM.
CVE-2022-3432
Uma possível vulnerabilidade em um driver usado no Ideapad Y700-14ISK durante o processo de fabricação que não foi desabilitado incorretamente pode permitir que um invasor elevado substitua a configuração de inicialização segura modificando uma variável NVRAM.
Quem é afetado e quem não é?
A Lenovo fornece uma lista detalhada de quais modelos são afetados por qual vulnerabilidade. Às vezes são vários, às vezes apenas um. Linhas de produtos conhecidas são afetadas, como IdeaPad 5, Lenovo Slim 7, Thinkbook, Yoga, Yoga Slim. A atualização é recomendada para todos os usuários porque a gravidade das vulnerabilidades é classificada como alta.
Mais em Lenovo.com