Os PCs da Lenovo têm outra vulnerabilidade crítica potencialmente expondo os usuários a todos os tipos de maldade, e essa falha aparentemente não está limitada às máquinas da Lenovo, seja.

O pesquisador de segurança Dymtro "Cr4sh" Oleksiuk encontrou pela primeira vez o bug UEFI, que pode ser aproveitado para desabilitar a proteção contra gravação de firmware, em uma máquina Lenovo (o exploit de dia zero foi apelidado de "ThinkPwn").

Oleksiuk disse inicialmente que estava presente em todos os laptops ThinkPad testados, observando: "A execução do código arbitrário do System Management Mode permite que o invasor desative a proteção contra gravação em flash e infecte o firmware da plataforma, desabilite o Secure Boot, ignore o Modo Seguro Virtual (Credential Guard etc.) no Windows 10 Enterprise e faça outras coisas más. "

No entanto, mais tarde surgiu que essa falha realmente se origina do código de referência fornecido pela Intel, e assim o pesquisador observou que havia uma "grande possibilidade" de que o código vulnerável também estivesse presente no firmware de outros fornecedores de PC..

De fato, outra fonte alegou que a exploração afetou seu laptop HP Pavilion, e o código vulnerável foi encontrado em várias placas-mãe da Gigabyte..

Problema de toda a indústria

Como relata o Engadget, a Lenovo agora está investigando o problema e consertando uma correção, com o fabricante publicando um alerta que chamou a vulnerabilidade do BIOS de um problema "em toda a indústria" - então ainda poderíamos ver outras conseqüências disso..

A Lenovo afirmou: "A Lenovo está comprometida com a segurança de seus produtos e está trabalhando com seus IBVs e Intel para desenvolver uma correção que elimine essa vulnerabilidade o mais rápido possível".

A empresa observou ainda: "O pacote de código com a vulnerabilidade SMM foi desenvolvido em cima de uma base de código comum fornecida ao IBV pela Intel. Importante, porque a Lenovo não desenvolveu o código SMM vulnerável e ainda está no processo de determinar a identidade do autor original, ele não conhece sua finalidade originalmente pretendida. "

A última parte desta declaração levou a alguma especulação de que, em vez de algum tipo de vulnerabilidade acidental, este buraco foi realmente deixado de propósito como uma forma de backdoor..

Talvez nós ouviremos mais sobre isso enquanto a investigação prossegue, mas nós não seguraríamos nossa respiração.

  • O bloatware é um desastre de segurança que está prestes a acontecer no seu laptop??