Segundo um comunicado de segurança emitido pela própria empresa. novas falhas de firmware UEFI afetam mais de 70 laptops Lenovo.
O firmware UEFI usado em vários laptops fabricados pela Lenovo é vulnerável a três vulnerabilidades de estouro de buffer que podem permitir que invasores sequestrem a rotina de inicialização das instalações do Windows.
Novas falhas de firmware UEFI afetam mais de 70 laptops Lenovo
A Lenovo emitiu um comunicado de segurança divulgando três vulnerabilidades de gravidade média rastreadas como CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892.
O primeiro é um problema no driver ReadyBootDxe usado em alguns produtos de notebook Lenovo, enquanto os dois últimos são bugs de estouro de buffer no driver SystemLoadDefaultDxe.
Este segundo driver é usado nas linhas Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 e S940 Lenovo, afetando mais de 70 modelos individuais.
Para obter mais informações sobre os modelos afetados, confira a tabela de impacto de produtos da Lenovo na parte inferior do aviso de segurança.
De acordo com a ESET, cujos analistas descobriram os três bugs e os relataram à Lenovo, um invasor poderia aproveitá-los para sequestrar o fluxo de execução do sistema operacional e desabilitar os recursos de segurança.
“Essas vulnerabilidades foram causadas por validação insuficiente do parâmetro DataSize passado para a função GetVariable dos UEFI Runtime Services”, explica a ESET Research em um tweet.
“Um invasor pode criar uma variável NVRAM especialmente criada, causando estouro de buffer do buffer de dados na segunda chamada GetVariable.”
Para ajudar a comunidade de segurança cibernética a identificar e corrigir problemas semelhantes, a ESET enviou melhorias de código para o analisador de firmware UEFI da Binarly ‘efiXplorer’, que está disponível gratuitamente no GitHub.
Os ataques de firmware UEFI são extremamente perigosos porque permitem que os agentes de ameaças executem malware no início do processo de inicialização de um sistema operacional, mesmo antes que as proteções de segurança internas do Windows sejam ativadas.
Esse nível inicial de acesso permite que o malware ignore ou desative as proteções de segurança no nível do sistema operacional, evite a detecção e persista mesmo após a formatação de um disco.
Embora os atores remotos pouco qualificados não possam explorar facilmente essas falhas, hackers mais capazes com acesso (malware ou prático) a uma máquina direcionada podem aproveitar as vulnerabilidades para compromissos silenciosos, mas ultrapoderosos.
Para lidar com o risco de segurança, recomenda-se que os usuários dos dispositivos afetados baixem a versão mais recente do driver disponível para seus produtos, que pode ser encontrada no portal de download de software oficial da Lenovo.
Se você tiver problemas para determinar qual modelo está usando, a Lenovo oferece um detector online automático que você pode usar.
