Lenovo corrige problemas de firmware UEFI que podem desabilitar o Secure Boot

notícias de TI

Dev Kundaliya

As vulnerabilidades foram introduzidas quando a Lenovo incluiu inadvertidamente um driver de desenvolvimento inicial nas versões de varejo de seu software.

A Lenovo lançou correções para vulnerabilidades de bios de alta gravidade que afetam o Firmware UEFI vários laptops Lenovo que podem permitir que um invasor desative o processo de inicialização segura e execute aplicativos UEFI não assinados ou carregue carregadores de inicialização que sequestram permanentemente um dispositivo.

Há um total de 25 modelos diferentes de laptop vulneráveis, incluindo vários modelos de laptop ThinkBook, IdeaPad e Yoga.

As falhas de segurança foram descobertas por pesquisadores do ESET Research Labs, que descobriram que, ao modificar uma variável NVRAM, eles poderiam alterar as configurações de inicialização segura.

UEFI (Unified Extensible Firmware Interface) é um software que reside dentro de um chip de memória flash, soldado à placa-mãe de um computador. É o primeiro software a ser executado quando um sistema é inicializado, permitindo acessar e controlar todos os componentes de hardware, bem como várias partes do sistema operacional da máquina.

O processo UEFI Secure Boot garante que apenas componentes e software confiáveis ​​sejam carregados.

Como o UEFI vive dentro de um chip de memória, o malware injetado nele pode sobreviver a reinicializações, formatos e reinstalações do SO, permitindo que hackers mantenham sua presença nos sistemas.

As vulnerabilidades do Lenovo UEFI agora corrigidas foram introduzidas quando a empresa incluiu inadvertidamente um driver de desenvolvimento inicial nas versões de varejo de seu software.

Este driver tinha a capacidade de alterar as configurações de inicialização segura do sistema operacional. Isso significa que as vulnerabilidades não resultaram de uma falha no código, mas sim de um erro prático na forma de um driver errôneo incluído nos dispositivos de produção.

“Os drivers afetados deveriam ser usados ​​apenas durante o processo de fabricação, mas foram erroneamente incluídos na produção”, explica o tópico do Twitter da ESET.

O primeiro número reparado pela Lenovo e indexado como CVE-2022-3430 existe no driver de configuração WMI em alguns dispositivos portáteis Lenovo de consumo. Isso pode permitir que um invasor com privilégios elevados modifique a configuração de inicialização segura modificando uma variável NVRAM.

A segunda falha corrigida é a CVE-2022-3431, que pode permitir que um invasor com acesso elevado modifique a configuração do Secure Boot.

Há também um terceiro problema do mesmo tipo que afeta apenas o Ideapad Y700-14ISK e é rastreado como CVE-2022-3432. A Lenovo afirmou que não corrigirá essa falha, pois o produto vulnerável chegou ao fim de sua vida útil.

É altamente recomendável que os usuários de qualquer um dos modelos sensíveis apliquem patches o mais rápido possível para proteger seus dispositivos contra ataques de agentes mal-intencionados.

Este artigo foi publicado originalmente no site parceiro da CRN, Informática.