fbpx
  • TECHDOXX
  • HEALDOXX
  • GAMEDOXX
  • FOFOQUEANDO
  • TVDOXX
Noticias sobre o mundo da tecnologia, analises e muito mais
  • Notícias
  • Últimas notícias
  • Mais lidas
  • Apps
  • Internet
CANAL NO TELEGRAM
Sem resultados
Ver todos os resultados
  • Notícias
  • Últimas notícias
  • Mais lidas
  • Apps
  • Internet
CANAL NO TELEGRAM
Sem resultados
Ver todos os resultados
Techdoxx
Sem resultados
Ver todos os resultados
PUBLICIDADE

Falhas de segurança da Lenovo UEFI que afetam mais de 100 modelos de laptop descobertos, a empresa emite patches de firmware

20 de abril de 2022
Em Notebook, Produtos
Tempo de leitura: 3 mins read
Lenovo UEFI Security Flaws Affecting Over 100 Laptop Models Discovered, Company Issues Firmware Patches
176
Compartilhamentos
701
Visualizações
Compartilhar no WhatsappCompartilhar no Twitter

A Lenovo emitiu um aviso de segurança relacionado a três vulnerabilidades de segurança encontradas em vários laptops. As falhas afetam mais de 100 modelos de laptops Lenovo, nos portfólios IdeaPad, Legion e Yoga da empresa. Usando as vulnerabilidades, um invasor pode desabilitar o recurso de inicialização segura da Unified Extensible Firmware Interface (UEFI) e executar código arbitrário no laptop. O fabricante aconselhou os usuários com modelos de laptop afetados a atualizar para o firmware mais recente para esses dispositivos no site oficial, a fim de permanecerem protegidos.

Três vulnerabilidades foram descobertas por pesquisadores da ESET e afetam o recurso UEFI Secure Boot, projetado para verificar e carregar código confiável quando o laptop é inicializado. Eles foram divulgados com responsabilidade pelos pesquisadores à Lenovo em outubro de 2021. As vulnerabilidades foram confirmadas pela empresa em novembro e receberam três CVEs (vulnerabilidades e exposições comuns) – CVE-2021-3970, CVE-2021-3971 e CVE-2021 -3972, e um aviso de segurança foi Publicados pelo fabricante na segunda-feira.

De acordo com a ESET, que Publicados uma análise técnica detalhada das falhas de segurança, duas das vulnerabilidades – CVE-2021-3971 (SecureBackDoor) e CVE-2021-3972 (ChgBootDxeHook), foram introduzidas pela empresa depois que dois drivers de firmware UEFI foram incluídos acidentalmente no firmware. Esses drivers são usados ​​apenas na fabricação do laptop e podem ser explorados por invasores para desativar o recurso UEFI Secure Boot e desativar a proteção do chip de memória flash que armazena o firmware UEFI. O software de segurança e outras soluções no sistema operacional não poderão detectar essas ameaças à medida que são executadas no início do processo de inicialização — antes que o sistema operacional seja carregado.

Para contornar todos os recursos de segurança oferecidos pelo Secure Boot, ameaças UEFI como as descobertas pela ESET, desativam os mecanismos seguros projetados para carregar código confiável. De acordo com os pesquisadores, todas as ameaças UEFI descobertas na natureza, incluindo LoJax, MosaicRegressor, MoonBounce, ESPeter, FinSpy foram capazes de contornar esses mecanismos para executar seu código malicioso. Falhas de segurança semelhantes também foram descobertas no firmware da HP, Publicados por SentinelOne no mês passado.

Os pesquisadores também encontraram uma terceira falha de segurança – ou CVE-2021-3970 (LenovoVariableSmm), que pode levar à execução arbitrária de código na RAM de gerenciamento do sistema (ou SMRAM), com privilégios elevados. Em alguns casos, ele pode ser usado para ativar o driver ChgBootDxeHook para desativar o recurso UEFI Secure Boot, de acordo com os pesquisadores da ESET. Todas as três vulnerabilidades de segurança descobertas exigem que o invasor tenha acesso local ao dispositivo, mas vale a pena notar que a Lenovo atribuiu às falhas um nível de gravidade “Médio” em seu aviso.

Mais de 100 modelos de laptops de consumo usados ​​por milhões de usuários são afetados pelas falhas de segurança, de acordo com os pesquisadores. Os usuários que possuem dispositivos com suporte de desenvolvimento ativo podem download a atualização de firmware mais recente para seu laptop no site de consultoria da Lenovo. No entanto, vários outros dispositivos afetados não serão corrigidos, pois atingiram o End of Development Support (EODS). No entanto, esses usuários podem usar uma criptografia de disco completo compatível com TPM para tornar os dados do disco inacessíveis se a configuração do UEFI Secure Boot tiver sido modificada, de acordo com os pesquisadores da ESET.


Curtiu? 

Inscreva seu email no Techdoxx para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

Tags: afetamdescobertosemiteEmpresafalhasfirmwareinicialização segura uefilaptopLenovolenovo laptop uefi falhas de segurança vulnerabilidades de inicialização segura malware 100 modelos eset lenovomaismodelosmodo de segurançapatchessegurançauefivulnerabilidades do uefi
EnviarTweet44
Voltar postagem

Instagram agora permite que alguns usuários arrecadem fundos por meio de bobinas antes do Dia da Terra

Próxima postagem

Vazamento de renderização do Google Pixel Watch mostra integração Fitbit, com previsão de lançamento em breve

Redação

Redação

Aqui você encontra tudo que precisa sobre tecnologia, internet, redes sociais, apps, smartphones e muita inovação. Tudo a um clique de você.

POSTAGENS RELACIONADAS

US Chipmaker Micron
Notebook

Produtos da fabricante de chips Micron dos EUA serão examinados na China quanto a riscos de segurança cibernética

31 de março de 2023
Japan Said to Restrict Chipmaking Equipment Exports, to Align With US China Curbs
Notebook

O Japão deve restringir as exportações de equipamentos de fabricação de chips para se alinhar com as restrições dos EUA à China

31 de março de 2023
The Last of Us Part I’s PC Port in Bad Technical Shape, Developer Investigating Performance Issues
Notebook

Porta de PC de The Last of Us Part I em má forma técnica, desenvolvedor investigando problemas de desempenho

29 de março de 2023
Asus ROG Strix Scar 16 and ROG Strix Scar 18 Gaming Laptops Launched in India: All Details
Notebook

Laptops para jogos Asus ROG Strix Scar 16 e ROG Strix Scar 18 lançados na Índia: todos os detalhes

29 de março de 2023
Próxima postagem
Google Pixel Watch Render Leak Shows Fitbit Integration, Tipped to Launch Soon

Vazamento de renderização do Google Pixel Watch mostra integração Fitbit, com previsão de lançamento em breve

Não esqueça de deixar o seu comentário.

RECOMENDAMOS PARA VOCÊ

Steve Dent

Polícia francesa acusa sete no assalto ao set de ‘Lupin’ da Netflix

19 de março de 2022
Superfície de supostas imagens fictícias do Google Pixel 6a, corroborar vazamentos anteriores

Superfície de supostas imagens fictícias do Google Pixel 6a, corroborar vazamentos anteriores

7 de dezembro de 2021
Mariella Moon

NASA aceitará novas propostas de aterrissagem lunar Artemis de empresas comerciais

24 de março de 2022
PUBLICIDADE

NOTÍCIAS EM DESTAQUE.

Lançada plataforma Samsung Galaxy Watch 4, Galaxy Watch 4 Classic com novo Exynos W920 SoC e plataforma One UI Watch 3

Como usar o Samsung Galaxy Watch 4 sem um telefone

28 de novembro de 2021
A ‘Geração MZ’ da Coreia do Sul leva a uma corrida ao ‘metaverso’: descubra por quê

A ‘Geração MZ’ da Coreia do Sul leva a uma corrida ao ‘metaverso’: descubra por quê

9 de setembro de 2021
Mozilla lança uma nova startup focada em IA 'confiável'

Mozilla lança uma nova startup focada em IA ‘confiável’

22 de março de 2023
Explicativo – Como funcionam os sindicatos na China

Explicativo – Como funcionam os sindicatos na China

2 de setembro de 2021
Amazon Prime Video Unveils 35 Indian Series, With 18 New Led by Sonakshi Sinha, Shahid Kapoor, Others

Amazon Prime Video revela 35 séries indianas, com 18 novas lideradas por Sonakshi Sinha, Shahid Kapoor e outros

28 de abril de 2022

Inscreva seu email no Techdoxx para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

PUBLICIDADE

SIGA NOSSO INSTAGRAM @TECHDOXXBR

  • A indústria de tecnologia descobre novas maneiras de se mascarar contra COVID-19 na CES 2021
  • Manchester United é atingido por ataque hacker, mas nega vazamento de dados
  • Android 12 vai facilitar consideravalmente a atualização do sistema
  • Animais Fantásticos e Onde Habitam  Mads Mikkelsen é o novo Gellert Grindelwald
  • Galaxy S21 e S21+ devem abandonar detalhe conhecido de longa data na linha S
  • Como baixar e usar o jogo The Mandalorian de realidade aumentada

Venha para o lado Doxx
da Tecnologia.

Inscreva seu e-mail no Techdoxx para receber atualizações diárias
com as últimas notícias do mundo da tecnologia.

Mais informações

Sobre

Notícias mais lidas

Últimas notícias

Política de privacidade

Termos de uso

Anuncie conosco

Categorias

Notícias

Análises

Aplicativos

Internet

Inovação

Mercado

Software

Segurança

Saúde

Produtos

Casa conectada

Ciência

Inteligência artificial

Entretenimento

Últimas notícias

O MacBook Air M2 da Apple está à venda por US $ 1.000 agora

O MacBook Air M2 da Apple está à venda por US $ 1.000 agora

Por Redação
1 de abril de 2023
0

Todos os produtos recomendados pelo Techdoxx são selecionados por nossa equipe editorial, independente de nossa matriz. Algumas de nossas histórias...

Esteja sempre alertando |  TechCrunch

Esteja sempre alertando | Techdoxx

Por Redação
1 de abril de 2023
0

Bem-vindo ao Startups Weekly, uma visão diferenciada das notícias e tendências de startups desta semana pelo repórter sênior e co-anfitrião...

© Copyright 2020-2021 Techdoxx | Tudo sobre o mundo da tecnologia a um clique de você.

Sem resultados
Ver todos os resultados
  • Notícias
  • Últimas notícias
  • Mais lidas
  • Apps
  • Internet

© 2020 Feito com ❤️️ por Techdoxx | Tudo sobre o mundo da tecnologia a um clique de você.