O provedor de segurança ESET emite um aviso de segurança: Vulnerabilidades perigosas de UEFI descobertas em notebooks Lenovo. Os proprietários de laptops Lenovo devem revisar a lista de dispositivos afetados e atualizar seu firmware de acordo com as instruções do fabricante.
Milhões de usuários da Lenovo devem atualizar o firmware de seus dispositivos o mais rápido possível - esta é a recomendação urgente do fabricante europeu de segurança de TI ESET. Pesquisadores da empresa descobriram três vulnerabilidades perigosas nos dispositivos que abrem as comportas para invasores nos laptops. Por exemplo, malware UEFI altamente perigoso, como Lojax ou ESPecter, pode ser contrabandeado por meio de vazamentos de segurança. A Unified Extensible Firmware Interface (UEFI) é o firmware da placa-mãe e é muito valiosa para os cibercriminosos porque permite que eles leiam e manipulem informações de hardware durante a operação. Como o UEFI é iniciado antes do sistema operacional, é possível implementar malware resistente aqui. No geral, a lista de ameaças inclui mais de 100 modelos diferentes do fabricante Lenovo. Uma lista de todos os dispositivos pode ser encontrada online em Lenovo. Existem, por exemplo, muitos modelos IdeaPad e Yoga Slim.
Instale as atualizações imediatamente ou use a solução TPM
Os pesquisadores da ESET aconselham todos os proprietários de laptops Lenovo a verificar a lista de dispositivos afetados e atualizar seu firmware de acordo com as instruções do fabricante. Se os dispositivos não receberem mais atualizações do fabricante e forem afetados pelo UEFI SecureBootBackdoor (CVE-2021-3970), os especialistas recomendam o uso de uma solução Trusted Platform Module para criptografia completa do disco. Assim, os dados do disco rígido ficam inacessíveis quando a configuração UEFI Secure Boot é alterada.
"O malware UEFI pode passar despercebido por muito tempo e representa um imenso potencial de ameaça. Os programas maliciosos são executados no início do processo de inicialização, antes que o sistema operacional seja iniciado. Isso significa que eles contornam quase todas as medidas de segurança e limitações de nível superior contra códigos maliciosos", diz o pesquisador da ESET Martin Smolár, que descobriu as vulnerabilidades. “Nossa descoberta desses backdoors UEFI mostra que, em alguns casos, a implantação dessas ameaças específicas não é tão difícil quanto o esperado. O maior número de ameaças UEFI encontradas nos últimos anos sugere que os invasores estão cientes”, acrescenta. “Todas as ameaças UEFI descobertas nos últimos anos, como LoJax, MasaicRegressor, MoonBounce, ESPecter ou Finspy, tiveram que ignorar ou desabilitar os mecanismos de segurança de alguma forma”.
Backdoors "seguros" desativam a funcionalidade UEFI Secure Boot
As duas primeiras dessas vulnerabilidades (CVE-2021-3970, CVE-2021-3971) são chamadas de backdoors "seguros" incorporados ao firmware UEFI. O motivo dessa designação são os nomes dados aos drivers UEFI da Lenovo que implementam uma dessas vulnerabilidades (CVE-2021-3971): SecureBackDoor e SecureBackDoorPeim. Esses backdoors integrados podem ser ativados para desabilitar a proteção de flash SPI (bits de registro de controle do BIOS e registros de faixa de proteção) ou o recurso UEFI Secure Boot de um processo de modo de usuário privilegiado enquanto o sistema operacional está em execução.
Além disso, o exame dos binários dos backdoors "seguros" revelou uma terceira vulnerabilidade (CVE-2021-3972). Isso permite acesso aleatório de leitura/gravação para/da RAM de gerenciamento do sistema (abreviado: SMRAM), o que pode levar à execução de código malicioso com privilégios mais altos.
O que é UEFI?
A Unified Extensible Firmware Interface (UEFI) é o termo para o firmware da placa-mãe e, portanto, uma parte importante da interface entre o hardware e o software de um computador, especialmente durante a inicialização. UEFI substituiu o BIOS anterior (Basic Input/Output System) e pode se comunicar melhor com hardware moderno. As grandes vantagens incluem, por um lado, a velocidade significativamente mais rápida ao inicializar o sistema e, por outro lado, o suporte de discos rígidos com maiores capacidades.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.