14 de julho de 2022 0
Prime Air: Amazon expande teste de entrega por drone para mais uma cidade nos EUA 0
3 horas atrás Essa modalidade de entrega deve se tornar realidade para mais cidades em breve.
Coronavírus: Brasil chega a 675.090 mortes em 33.250.117 casos confirmados | Relatório diário 3488
4 horas atrás Fique por dentro dos dados atualizados de casos confirmados e mortes por Covid-19 no Brasil e no mundo.
Gen V: spin-off de The Boys tem nome revelado e vai apresentar novo elenco de supers 2
4 horas atrás O anúncio foi feito por meio de uma publicação nas redes sociais oficiais do Prime Video.
The Sims 4: atualização adiciona opções de orientação sexual dos personagens 4
4 horas atrás Novidade chega meses após repercussão negativa com a comunidade LGBTQIA+ russa.
God of War Ragnarok entra em pré-venda; veja onde comprar 2
5 horas atrás A menos de quatro meses do lançamento oficial, o jogo God of War Ragnarok teve a sua pré-venda iniciada nesta…
A Lenovo é uma das principais fabricantes de notebooks do mundo, com boa participação de mercado no Brasil, portanto, a correção de falhas de segurança é de importância global. Nesta quinta-feira (14), a fabricante chinesa publicou atualizações para notebooks de várias linhas após especialistas descobrirem brechas críticas na UEFI.
Conforme explicado pelos especialistas da ESET, três componentes relacionados à UEFI apresentam brechas que permitem a execução de códigos não autorizados durante a inicialização do notebook, o que representa um grande risco de desativação de recursos a nível de firmware e prejuízos para a máquina a curto e longo prazo.
Linhas afetadas incluem IdeaPad, Yoga e notebooks gamers da série Legion (Imagem: Reprodução)
A UEFI (“Interface Unificada de Firmware Extensível”, em tradução da sigla) é uma ferramenta utilizada nos computadores atuais para intermediar o software e o firmware do PC. Substituta para a antiga “BIOS”, a UEFI é mais segura, intuitiva e entrega mais agilidade no processo de boot do sistema operacional com o apoio de vários drivers.
É justamente nessa área que brechas em questão foram encontradas. Os drivers ReadyBootDxe, SystemLoadDefaultDxe e SystemBootManagerDxe, utilizados pela UEFI da Lenovo, possuem vulnerabilidades que estão catalogadas como “CVE-2022-1890”, “CVE-2022-1891” e “CVE-2022-1892”.
As vulnerabilidades podem ser exploradas para alcançar a execução arbitrária de código nas fases iniciais de inicialização da plataforma, permitindo que os invasores sequestrem o fluxo de execução do sistema operacional e desabilitem alguns recursos de segurança importantes.
ESET
A Lenovo afirma que o impacto potencial dessas brechas é o escalonamento de privilégios. Nesse tipo de ataque, os hackers são capazes de driblarem as camadas de segurança em uma plataforma ao se passarem por agentes legítimos.
Gamers! Lenovo Legion Y9000K e Y9000X são anunciados com Intel Core i9 e NVIDIA RTX 3080 Ti 4
Lenovo anuncia notebooks ThinkBook 13s com processadores AMD Ryzen 6000, 16 GB de RAM e mais 2
Lançamentos 27 Jun
Para contornar esse problema, a multinacional disponibilizou atualizações de firmware para todos os modelos afetados. Para verificar se seu notebook está suscetível a essa brecha de segurança, basta acessar a página de suporte (link abaixo) da Lenovo, buscar e selecionar o número de modelo do seu dispositivo e fazer download dos drivers para UEFI/BIOS.
- Suporte da Lenovo — acessar
https://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-3819971441137791&output=html&h=160&slotname=2718919931&adk=1034954337&adf=2850022872&pi=t.ma~as.2718919931&w=660&lmt=1657936283&psa=0&format=660×160&url=https%3A%2F%2Fwww.tudocelular.com%2Fseguranca%2Fnoticias%2Fn192785%2Flenovo-falha-seguranca-uefi-notebooks-ideapad-mais.html&wgl=1&uach=WyJXaW5kb3dzIiwiMTAuMC4wIiwieDg2IiwiIiwiMTAzLjAuNTA2MC4xMTQiLFtdLG51bGwsbnVsbCwiNjQiLFtbIi5Ob3QvQSlCcmFuZCIsIjk5LjAuMC4wIl0sWyJHb29nbGUgQ2hyb21lIiwiMTAzLjAuNTA2MC4xMTQiXSxbIkNocm9taXVtIiwiMTAzLjAuNTA2MC4xMTQiXV0sZmFsc2Vd&dt=1657936282080&bpp=51&bdt=2951&idt=1594&shv=r20220707&mjsv=m202207070101&ptt=9&saldr=aa&abxe=1&correlator=3881768463484&frm=20&pv=2&ga_vid=1558568980.1657936283&ga_sid=1657936283&ga_hid=1270951264&ga_fc=1&u_tz=-180&u_his=1&u_h=864&u_w=1536&u_ah=824&u_aw=1536&u_cd=24&u_sd=1.25&dmc=8&adx=270&ady=2528&biw=1519&bih=722&scr_x=0&scr_y=700&eid=44759875%2C44759926%2C44759837%2C31068391%2C42531606&oid=2&pvsid=269781077887777&tmod=1111043744&uas=0&nvt=1&eae=0&fc=896&brdim=0%2C0%2C0%2C0%2C1536%2C0%2C1536%2C824%2C1536%2C722&vis=1&rsz=o%7C%7CeEbr%7C&abl=CS&pfx=0&fu=0&bc=31&ifi=1&uci=a!1&btvi=1&fsb=1&xpc=mk8PdwtxQN&p=https%3A//www.tudocelular.com&dtd=1798
Fernando MelianiVIAFONTE
Notícias
RelacionadasSoftwareLenovoSegurançaAtualizações
Últimos comentadosNovos TópicosNovos Posts
iPhone 14 Pro Max tem possível design vazado com dois furos no entalhe e módulo de câmeras maior 13
Mas já?! Usuários reclamam de mancha verde misteriosa na tela do Nothing Phone 1 15
Covid-19: subvariantes BA.4 e BA.5 da Ômicron são 4 vezes mais resistentes às vacinas, indica estudo 4
Moto G62 5G é lançado no Brasil com chipset Snapdragon, bateria de 5.000 mAh e mais; veja o preço 22Comentários
0
Comentários
Lenovo: falha crítica de segurança é descoberta no firmware de notebooks IdeaPad, Yoga e mais
Participar da discussão…
Destaques Economia e mercadoEncomendas sem número de CPF ou CNPJ serão recusadas a partir de setembro, alerta CorreiosAndroidCelular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenhoAndroidCelular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomiaAsusASUS lança novo celular gamer ROG Phone 5s e 5s Pro no Brasil; confira os preços
© 2021 – TUDOCELULAR TECNOLOGIA LTDA.
Fale conosco » Redação » Anuncie » Trabalhe conosco » Cookie » Privacidade » English Version
https://35f4b07a4f7e7420ff06f5922af1041d.safeframe.googlesyndication.com/safeframe/1-0-38/html/container.htmlhttps://googleads.g.doubleclick.net/pagead/html/r20220707/r20110914/zrt_lookup.html?fsb=1#RS-1-&adk=1812271801&client=ca-pub-3819971441137791&fa=1&ifi=11&uci=a!b&btvi=2&xpc=YyKZ9Of12N&p=https%3A//www.tudocelular.com