Casa > cibernético Notícias > CVE-2021-3970: Vulnerabilidades do BIOS do notebook Lenovo de alto impacto
CYBER NEWS

CVE-2021-3970: Vulnerabilidades do BIOS do notebook Lenovo de alto impacto

CVE-2021-3970: Vulnerabilidades do BIOS do notebook Lenovo de alto impacto
Três divulgados recentemente (e remendado), vulnerabilidades de segurança do BIOS de alto impacto na Lenovo podem levar a UEFI (Unified Extensible Firmware Interface) ataques.

Descoberto pelo pesquisador de segurança Martin Smolár e atribuído com os seguintes identificadores CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972, as falhas podem ser aproveitadas para implantar e executar malware UEFI na forma de implantes flash SPI, tal como LoJaxGenericName e ESP, no BIOS do notebook Lenovo.




Pelo visto, as vulnerabilidades afetam mais do que 100 modelos de laptops de consumo que têm milhões de usuários em todo o mundo. Vale ressaltar também que as falhas foram causadas por drivers que deveriam ser usados apenas durante a fase de desenvolvimento de produtos da Lenovo. o lista de dispositivos vulneráveis inclui modelos acessíveis e caros, como Ideapad-3 para modelos como Legion 5 Pro-16ACH6 H ou Yoga Slim 9-14ITL05.

Mais sobre CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972

De acordo com a assessoria da Lenovo, veja como as três vulnerabilidades afetam os referidos modelos Lenovo:

O CVE-2021-3970 foi descrito como “uma vulnerabilidade potencial no LenovoVariable SMI Handler”, causada por validação insuficiente em alguns modelos de notebooks Lenovo que podem permitir que um invasor com acesso local e privilégios elevados execute código arbitrário.

CVE-2021-3971 é uma vulnerabilidade potencial causada por um driver usado durante processos de fabricação mais antigos em alguns dispositivos Lenovo Notebook de consumo. O driver foi incluído por engano na imagem do BIOS e pode permitir que um invasor com privilégios elevados modifique a região de proteção do firmware modificando uma variável NVRAM.

CVE-2021-3972 é uma vulnerabilidade potencial, também causado por um driver usado durante o processo de fabricação em alguns dispositivos Lenovo Notebook de consumo. O driver não foi desativado por engano e pode permitir que um invasor com privilégios elevados modifique a configuração de inicialização segura modificando uma variável NVRAM.

Mais informações sobre como atualizar seu dispositivo estão disponíveis em assessoria da Lenovo.

Em fevereiro 2022, pelo menos 23 novas vulnerabilidades de segurança foram descobertos em várias implementações de firmware UEFI implementadas por vários fornecedores, como HP, Lenovo, Juniper Networks, e Fujitsu.

As falhas foram localizadas no firmware InsydeH2O UEFI da Insyde Software, com a maioria das falhas decorrentes do modo SMM (administração de sistema).

O que é UEFI?

Unified Extensible Firmware Interface (UEFI) é uma tecnologia que conecta o firmware de um computador ao seu sistema operacional. O objetivo da UEFI é, eventualmente, substituir o BIOS legado. A tecnologia é instalada durante a fabricação. É também o primeiro programa executado quando um computador é iniciado.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo