Novas vulnerabilidades afetam UEFI de centenas de portáteis da Lenovo
A Lenovo encontra-se a alertar os utilizadores para um novo bug descoberto sobre a sua UEFI, que pode afetar mais de 100 modelos de portáteis da marca.
No total foram reveladas três falhas de segurança, duas das quais podem permitir aos atacantes desativar a proteção do chip SPI, onde a UEFI se encontra armazenada, obtendo acesso à possibilidade de alterar configurações da mesma – como o Secure Boot. Outra das falhas descobertas pode permitir que código malicioso seja executado no sistema com privilégios elevados.
As falhas foram descobertas por investigadores da empresa de segurança ESET, e reportados de forma responsável para a Lenovo, em meados de Outubro do ano passado. Tendo em conta a complexidade das falhas, e da possibilidade de serem usadas para ataques, a empresa apenas agora confirmou a existência das mesmas, juntamente com as atualizações para corrigir.
As falhas afetam mais de 100 modelos de portáteis da empresa, entre os quais se encontram alguns dos modelos mais vendido da empresa a nível mundial, como os modelos IdeaPad 3, Legion 5 Pro-16ACH6 H e Yoga Slim 9-14ITL05, entre outros.
A lista completa de dispositivos afetados pode ser verificada no seguinte link. Caso tenha um dispositivo da Lenovo será extremamente importante verificar se o mesmo não se encontra afetado.
Os utilizadores de modelos afetados são aconselhados a instalarem a atualização mais recente do firmware para os seus dispositivos, o que pode ser realizado a partir do site da Lenovo associado ao equipamento, ou usando a ferramenta de atualização automática da Lenovo.