Milhões de proprietários de laptop estão ameaçados. No enorme número de PCs Lenovo detectou vulnerabilidades sérias

Para alguns modelos, os patches não serão liberados

Os pesquisadores da ESET Company descobriram e analisaram três vulnerabilidades que afetam vários modelos de laptop Lenovo.

Os dois primeiros - CVE-2021-3971, CVE-2021-3972 - afetam os impulsionadores do UEFI embutido, originalmente destinado a utilização apenas durante a produção de laptops de consumidores Lenovo. Infelizmente, eles foram erroneamente incluídos nas imagens industriais do BIOS sem desativação adequada.

Um invasor pode ativar esses drivers de software integrados para desativar diretamente a proteção de memória do SPI Flash ou a função de download segura do UEFI do processo de modo de usuário privilegiado.

A terceira vulnerabilidade com o número CVE-2021-3970 permite a leitura / gravação arbitrária de / na memória SMRAM, que pode levar a um código malicioso com privilégios de SMM e potencialmente levam à implantação do implante flash SPI.

O problema é que as vulnerabilidades afetam mais do que uma variedade de modelos de laptop Lenovo. Dados os volumes de vendas da empresa, estamos falando de milhões de laptops nas mãos dos usuários.

Especialistas ESET relataram as vulnerabilidades da própria Lenovo em outubro. Nesse caso, alguns dos modelos não receberão patches, porque seu termo de apoio é expirado. Por exemplo, é ideapad 330-15igm e IdeaPad 110-15Ingr.