2022/11/10

Lenovo corrige vulnerabilidade UEFI

A Lenovo corrigiu vulnerabilidades graves que permitiam infectar portáteis com malware permanente no firmware.

As vulnerabilidades afectavam portáteis das gamas ThinkBook, IdeaPad, e Yoga, permitindo que um atacante pudesse desactivar o UEFI Secure Boot. Normalmente esta seria uma opção que apenas deveria ser alterada fisicamente por um utilizador ao arrancar o computador para o menu UEFI, mas que se tornava possível de ser alterada devido a um driver incorrecto que a Lenovo deixou sair com os computadores comercializados e que deveriam ter sido usado apenas durante a fase de desenvolvimento destas máquinas.

Ao desactivar esta opção, os utilizadores ficam expostos a malware que poderá infectar a própria UEFI e ganhar persistência, resistindo mesmo à reinstalação do sistema operativo, e que obrigaria a "reflashar" o firmware.

A Lenovo corrigiu duas das vulnerabilidades descobertas, mas não irá corrigir uma terceira descoberta no Ideapad Y700-14ISK, por ser um produto que ultrapassou a data de suporte - o que significa que será um modelo que permanecerá vulnerável.

Neste último caso (e também nos outros), e uma vez que a vulnerabilidade estavam nos drivers incluídos com o sistema, uma boa opção será considerar a instalação de Linux na máquina, que automaticamente evitará a dita vulnerabilidade, possibilitando a utilização do computador em segurança pelos anos vindouros.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]