fbpx
  • TECHDOXX
  • HEALDOXX
  • GAMEDOXX
  • FOFOQUEANDO
  • TVDOXX
Noticias sobre o mundo da tecnologia, analises e muito mais
  • Notícias
  • Últimas notícias
  • Mais lidas
  • Apps
  • Internet
CANAL NO TELEGRAM
Sem resultados
Ver todos os resultados
  • Notícias
  • Últimas notícias
  • Mais lidas
  • Apps
  • Internet
CANAL NO TELEGRAM
Sem resultados
Ver todos os resultados
Techdoxx
Sem resultados
Ver todos os resultados
PUBLICIDADE

Falhas de segurança da Lenovo UEFI que afetam mais de 100 modelos de laptop descobertos, a empresa emite patches de firmware

Redação Por Redação
20 de abril de 2022
Em Notebook, Produtos
Tempo de leitura: 3 mins read
Lenovo UEFI Security Flaws Affecting Over 100 Laptop Models Discovered, Company Issues Firmware Patches
176
Compartilhamentos
701
Visualizações
Compartilhar no WhatsappCompartilhar no Twitter

LEIA TAMBÉM

Realme TechLife Watch SZ100 India Launch Date Set for May 18, Teased to Offer Up to 12-Day Battery Life

Realme TechLife Watch SZ100 India Data de lançamento marcada para 18 de maio, promete oferecer até 12 dias de duração da bateria

19 de maio de 2022
Apple Introduces New Accessibility Features Including Door Detection, Live Captions

Apple apresenta novos recursos de acessibilidade, incluindo detecção de porta, legendas ao vivo

19 de maio de 2022
Apple Watch Series 6, Other Wearables Show Poor Accuracy While Tracking Calories: Research

Apple Watch Series 6, outros wearables mostram baixa precisão ao rastrear calorias: pesquisa

19 de maio de 2022
Lenovo ThinkPad P16, ThinkPad C14 Chromebook Enterprise Laptops Launched: All Details

Lenovo ThinkPad P16, ThinkPad C14 Chromebook Enterprise Laptops lançados: todos os detalhes

19 de maio de 2022

A Lenovo emitiu um aviso de segurança relacionado a três vulnerabilidades de segurança encontradas em vários laptops. As falhas afetam mais de 100 modelos de laptops Lenovo, nos portfólios IdeaPad, Legion e Yoga da empresa. Usando as vulnerabilidades, um invasor pode desabilitar o recurso de inicialização segura da Unified Extensible Firmware Interface (UEFI) e executar código arbitrário no laptop. O fabricante aconselhou os usuários com modelos de laptop afetados a atualizar para o firmware mais recente para esses dispositivos no site oficial, a fim de permanecerem protegidos.

Três vulnerabilidades foram descobertas por pesquisadores da ESET e afetam o recurso UEFI Secure Boot, projetado para verificar e carregar código confiável quando o laptop é inicializado. Eles foram divulgados com responsabilidade pelos pesquisadores à Lenovo em outubro de 2021. As vulnerabilidades foram confirmadas pela empresa em novembro e receberam três CVEs (vulnerabilidades e exposições comuns) – CVE-2021-3970, CVE-2021-3971 e CVE-2021 -3972, e um aviso de segurança foi Publicados pelo fabricante na segunda-feira.

De acordo com a ESET, que Publicados uma análise técnica detalhada das falhas de segurança, duas das vulnerabilidades – CVE-2021-3971 (SecureBackDoor) e CVE-2021-3972 (ChgBootDxeHook), foram introduzidas pela empresa depois que dois drivers de firmware UEFI foram incluídos acidentalmente no firmware. Esses drivers são usados ​​apenas na fabricação do laptop e podem ser explorados por invasores para desativar o recurso UEFI Secure Boot e desativar a proteção do chip de memória flash que armazena o firmware UEFI. O software de segurança e outras soluções no sistema operacional não poderão detectar essas ameaças à medida que são executadas no início do processo de inicialização — antes que o sistema operacional seja carregado.

Para contornar todos os recursos de segurança oferecidos pelo Secure Boot, ameaças UEFI como as descobertas pela ESET, desativam os mecanismos seguros projetados para carregar código confiável. De acordo com os pesquisadores, todas as ameaças UEFI descobertas na natureza, incluindo LoJax, MosaicRegressor, MoonBounce, ESPeter, FinSpy foram capazes de contornar esses mecanismos para executar seu código malicioso. Falhas de segurança semelhantes também foram descobertas no firmware da HP, Publicados por SentinelOne no mês passado.

Os pesquisadores também encontraram uma terceira falha de segurança – ou CVE-2021-3970 (LenovoVariableSmm), que pode levar à execução arbitrária de código na RAM de gerenciamento do sistema (ou SMRAM), com privilégios elevados. Em alguns casos, ele pode ser usado para ativar o driver ChgBootDxeHook para desativar o recurso UEFI Secure Boot, de acordo com os pesquisadores da ESET. Todas as três vulnerabilidades de segurança descobertas exigem que o invasor tenha acesso local ao dispositivo, mas vale a pena notar que a Lenovo atribuiu às falhas um nível de gravidade “Médio” em seu aviso.

Mais de 100 modelos de laptops de consumo usados ​​por milhões de usuários são afetados pelas falhas de segurança, de acordo com os pesquisadores. Os usuários que possuem dispositivos com suporte de desenvolvimento ativo podem download a atualização de firmware mais recente para seu laptop no site de consultoria da Lenovo. No entanto, vários outros dispositivos afetados não serão corrigidos, pois atingiram o End of Development Support (EODS). No entanto, esses usuários podem usar uma criptografia de disco completo compatível com TPM para tornar os dados do disco inacessíveis se a configuração do UEFI Secure Boot tiver sido modificada, de acordo com os pesquisadores da ESET.


Curtiu? 

Inscreva seu email no Techdoxx para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

Tags: afetamdescobertosemiteEmpresafalhasfirmwareinicialização segura uefilaptopLenovolenovo laptop uefi falhas de segurança vulnerabilidades de inicialização segura malware 100 modelos eset lenovomaismodelosmodo de segurançapatchessegurançauefivulnerabilidades do uefi
EnviarTweet44
PUBLICIDADE
Voltar postagem

Instagram agora permite que alguns usuários arrecadem fundos por meio de bobinas antes do Dia da Terra

Próxima postagem

Vazamento de renderização do Google Pixel Watch mostra integração Fitbit, com previsão de lançamento em breve

Redação

Redação

Aqui você encontra tudo que precisa sobre tecnologia, internet, redes sociais, apps, smartphones e muita inovação. Tudo a um clique de você.

POSTAGENS RELACIONADAS

Realme TechLife Watch SZ100 India Launch Date Set for May 18, Teased to Offer Up to 12-Day Battery Life
Produtos

Realme TechLife Watch SZ100 India Data de lançamento marcada para 18 de maio, promete oferecer até 12 dias de duração da bateria

19 de maio de 2022
Apple Introduces New Accessibility Features Including Door Detection, Live Captions
Notebook

Apple apresenta novos recursos de acessibilidade, incluindo detecção de porta, legendas ao vivo

19 de maio de 2022
Apple Watch Series 6, Other Wearables Show Poor Accuracy While Tracking Calories: Research
Produtos

Apple Watch Series 6, outros wearables mostram baixa precisão ao rastrear calorias: pesquisa

19 de maio de 2022
Lenovo ThinkPad P16, ThinkPad C14 Chromebook Enterprise Laptops Launched: All Details
Notebook

Lenovo ThinkPad P16, ThinkPad C14 Chromebook Enterprise Laptops lançados: todos os detalhes

19 de maio de 2022
Próxima postagem
Google Pixel Watch Render Leak Shows Fitbit Integration, Tipped to Launch Soon

Vazamento de renderização do Google Pixel Watch mostra integração Fitbit, com previsão de lançamento em breve

Não esqueça de deixar o seu comentário.

RECOMENDAMOS PARA VOCÊ

O Google Cloud agora permite suspender e retomar VMs – TechCrunch

Google doa a malha de serviço Istio para a Cloud Native Computing Foundation – Techdoxx

25 de abril de 2022
Superterra recém-descoberta leva apenas meio dia para orbitar sua estrela

Superterra recém-descoberta leva apenas meio dia para orbitar sua estrela

21 de janeiro de 2021
Surface Pro 8 para Surface Laptop Studio e Surface Duo 2: como a Microsoft está tentando superar a Apple e a Samsung

Surface Pro 8 para Surface Laptop Studio e Surface Duo 2: como a Microsoft está tentando superar a Apple e a Samsung

24 de setembro de 2021
PUBLICIDADE

NOTÍCIAS EM DESTAQUE.

MacBook Pro (2021) Users Complain of Crackling, Popping Noise When Playing Sound

Usuários do MacBook Pro (2021) reclamam de estalos e estalos ao reproduzir som

11 de maio de 2022
Lançada plataforma Samsung Galaxy Watch 4, Galaxy Watch 4 Classic com novo Exynos W920 SoC e plataforma One UI Watch 3

Como usar o Samsung Galaxy Watch 4 sem um telefone

28 de novembro de 2021
Como gravar chamadas usando Truecaller para Android: guia passo a passo

Como gravar chamadas usando Truecaller para Android: guia passo a passo

31 de outubro de 2021
como desenhar animes passo a passo

Aprenda a desenhar seu personagem de anime favorito com essas 5 dicas

1 de setembro de 2021
‘Valorant’ permitirá que jogadores silenciem palavras que não querem que apareçam no chat de texto

‘Valorant’ permitirá que jogadores silenciem palavras que não querem que apareçam no chat de texto

19 de janeiro de 2022

Inscreva seu email no Techdoxx para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

PUBLICIDADE

SIGA NOSSO INSTAGRAM @TECHDOXXBR

  • A indústria de tecnologia descobre novas maneiras de se mascarar contra COVID-19 na CES 2021
  • Manchester United é atingido por ataque hacker, mas nega vazamento de dados
  • Android 12 vai facilitar consideravalmente a atualização do sistema
  • Animais Fantásticos e Onde Habitam  Mads Mikkelsen é o novo Gellert Grindelwald
  • Galaxy S21 e S21+ devem abandonar detalhe conhecido de longa data na linha S
  • Como baixar e usar o jogo The Mandalorian de realidade aumentada

Venha para o lado Doxx
da Tecnologia.

Inscreva seu e-mail no Techdoxx para receber atualizações diárias
com as últimas notícias do mundo da tecnologia.

Mais informações

Sobre

Notícias mais lidas

Últimas notícias

Política de privacidade

Termos de uso

Anuncie conosco

Categorias

Notícias

Análises

Aplicativos

Internet

Inovação

Mercado

Software

Segurança

Saúde

Produtos

Casa conectada

Ciência

Inteligência artificial

Entretenimento

Últimas notícias

Realme TechLife Watch SZ100 India Launch Date Set for May 18, Teased to Offer Up to 12-Day Battery Life

Realme TechLife Watch SZ100 India Data de lançamento marcada para 18 de maio, promete oferecer até 12 dias de duração da bateria

Por Redação
19 de maio de 2022
0

O Realme TechLife Watch SZ100 está pronto para ser lançado na Índia em 18 de maio, anunciou a marca chinesa...

Airtel to Set Up New Technology Centre in Pune, Will Hire 500 Employees by Current Fiscal End

Airtel criará novo centro de tecnologia em Pune e contratará 500 funcionários até o final fiscal atual

Por Redação
19 de maio de 2022
0

A Bharti Airtel planeja montar um novo centro de tecnologia em Pune para dar suporte a serviços digitais na região...

© Copyright 2020-2021 Techdoxx | Tudo sobre o mundo da tecnologia a um clique de você.

Sem resultados
Ver todos os resultados
  • Notícias
  • Últimas notícias
  • Mais lidas
  • Apps
  • Internet

© 2020 Feito com ❤️️ por Techdoxx | Tudo sobre o mundo da tecnologia a um clique de você.

Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nossos serviços, personalizar publicidade e recomendar conteúdo de seu interesse. Ao utilizar nossos serviços, você concorda com tal monitoramento.
Aceitar
Ler mais
Configurações de cookie
Cookie Box Settings
Cookie Box Settings

Configurações de privacidade

Decida quais os cookies que deseja permitir. O utilizador pode alterar estas configurações em qualquer momento. No entanto, por vezes pode obter visualizações ou resultados indisponíveis. Para obter informações sobre como excluir os cookies, consulte a função de ajuda do seu navegador. SAIBA MAIS SOBRE OS COOKIES QUE USAMOS.

Abaixo selecione uma das opções:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este site irá

  • Essencial: Lembrar configuração de permissão de cookies
  • Essencial: Permitir cookies de sessão
  • Essencial: Guarda informações inseridas em formulários de contacto, newsletter e outras formas em todas as páginas
  • Essencial: Acompanhe o que você insere no carrinho de compras
  • Essencial: Autenticar que você está logado em sua conta de usuário
  • Essencial: Lembre-se da versão do idioma que você selecionou

Este site não irá

  • Lembrar os seus detalhes de login
  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país
  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos
  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site irá

  • Essencial: Lembrar configuração de permissão de cookies
  • Essencial: Permitir cookies de sessão
  • Essencial: Guarda informações inseridas em formulários de contacto, newsletter e outras formas em todas as páginas
  • Essencial: Acompanhe o que você insere no carrinho de compras
  • Essencial: Autenticar que você está logado em sua conta de usuário
  • Essencial: Lembre-se da versão do idioma que você selecionou
  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país

Este site não irá

  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos
  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site irá

  • Essencial: Lembrar configuração de permissão de cookies
  • Essencial: Permitir cookies de sessão
  • Essencial: Guarda informações inseridas em formulários de contacto, newsletter e outras formas em todas as páginas
  • Essencial: Acompanhe o que você insere no carrinho de compras
  • Essencial: Autenticar que você está logado em sua conta de usuário
  • Essencial: Lembre-se da versão do idioma que você selecionou
  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país
  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos

Este site não irá

  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site irá

  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país
  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos
  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site não irá

  • Lembrar os seus detalhes de login
Salvar & Fechar