Uma falha de segurança descoberta pelo pesquisador Dymtro Oleksiuk permite que os firmwares de notebooks da Lenovo sejam alterados sem que o usuário perceba. Quando explorada, a vulnerabilidade, que ainda não foi corrigida pela fabricante chinesa, abre espaço para que a UEFI seja infectada e proteções básicas do Windows 10 sejam desativadas.

Não se sabe exatamente quais máquinas são afetadas, mas o pesquisador, também conhecido como Cr4sh, testou a falha com sucesso num Lenovo ThinkPad T450s. É provável que o mesmo bug afete os modelos T440, T440p, T440s, T440u, T450, T540, T540p, T550, W540, W541, W550s, X1 Carbon, X240, X240s, X250 e Yoga 15. Máquinas de outras fabricantes que utilizam o código problemático também devem estar vulneráveis, caso do HP Pavillion dv7–4087cl.

É possível explorar a falha rodando um código para desabilitar a proteção contra gravação da memória flash. Ao trocar o firmware do PC, o atacante pode desativar o Secure Boot do Windows 10, que protege a máquina de malwares que agem no boot; ou mesmo atingir o Virtual Secure Mode, que guarda as credenciais do sistema. Uma prova de conceito foi publicada por Cr4sh em seu blog.

lenovo-thinkpad-falha-uefi

Aparentemente, a brecha surgiu de um código de referência falho de certos chipsets da Intel, que foi copiado e colado pela Lenovo. A vulnerabilidade já havia sido corrigida em 2014 pela Intel, mas não houve nenhum alerta público sobre a falha, portanto, é provável que a fabricante chinesa não tenha consertado o problema por desconhecimento. Por isso, várias máquinas, inclusive de outras empresas, podem estar com o código vulnerável.

Aliás, o próprio pesquisador põe em dúvida se essa falha é mesmo uma “falha”. Ele levanta a suspeita considerando que a função vulnerável não se parece com nenhuma outra do mesmo firmware — e o código muito provavelmente não foi submetido ou conferido por nenhum desenvolvedor da Lenovo. Além disso, do ponto de vista de engenharia de software, essa função não teria sentido em existir no código dos notebooks ThinkPad. Vixi!

Em nota, a Lenovo afirma estar trabalhando para liberar “o mais rapidamente possível” uma correção da falha de segurança, que foi considerada de alta gravidade. Enquanto isso, se você tem um notebook da Lenovo, especialmente um ThinkPad, é bom tomar ainda mais cuidado com o que roda no PC.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

@Sckillfer

EUA faz é mocinho, China faz igual é vilã

Alberto Prado

Mas a Huawei já estava nos EUA, não tão forte, mas já estava. Eles só cortaram o mal pela raiz. Afinal eles estão na frente em questão tecnológica. Eles é que tem que se preocupar mais com a segurança.
A China tem suas próprias empresas de equipamentos de telecomunicação e só usa eles. Sinceramente eu não teria feito diferente.

@Sckillfer

Os EUA acusam a Huawei antes mesmo dela chegar aos EUA, inclusive há uns dois anos vi uma noticia que se tratava justamente do contrario, a NSA usando das empresas chinesas que querem entrar nos EUA pra espionar a China.

É um acusando o outro porque ambos querem a mesma coisa.

Alberto Prado

Backdoors com acesso para os chineses?
corporate.canaltech .com .br/noticia/espionagem/Huawei-pode-deixar-mercado-norte-americano-diz-jornal/

@Sckillfer

Quê? O governo dos EUA solicita a implementação de backdoors, não a remoção deles!

Auridian

Pois é cara, quando ia comprar meu laptop pra usar na universidade fiquei entre pegar um positivo de 1k reais ou um lenovo um tanto mais caro -- eu devia ter guardado dinheiro, essa porra só deu dor de cabeça, hoje eu uso um cce n325 (peguei por 900), que tb não e lá grande coisa mas funciona, e meu próximo vou experimentar um refurbished (gastar mais de 1500 em tecnologia não é pra mim, prefiro arriscar).

Felipe Daldegan

Já trabalhei com ambos e digo, até os mais simples da Lenovo são mais bem feitos que os da Positivo. São coisas simples que o usuário não vê, mas a parte interna dos positivo é só um amontoado de peça e se a tampa fechar, fechou...

Auridian

É, tô meio de brincadeira. Mais em relação ao custo benefício para um pobreta que nem eu, os notebooks dela são mais acessíveis -- ae acaba ficando a escolha entre lenovo ou positivo.

Felipe Daldegan

Perto de um Positivo? Tá de brincadeira... Os ThinkPads batem de frente com Dell e HP.

Auridian

Ou seja, o dessa nova falha. Mas acho os notebooks dela razoáveis perto de um Positivo.

Alberto Prado

Muito estranha essa situação. Acho que é por coisas como essas que o governo norte americano tem isolado a empresas chinesas de HW do seu mercado.

Franklin Tinoco

Ainda bem que troquei o Lenovo que eu tinha por um Dell.

evefavretto

A descrição dessa vulnerabilidade corrigida pela Intel me parece suspeitamente similar à que causou o exploit nas EFI's dos Macs no começo do ano passado. A data bate(meio de 2014).

ϺΛΠΘΣΙ ΛΠΓΘΠΥΘ

De novo, Lenovo!? Lenovo nem de graça.

Guilherme Jara
hahahhaa
Exibir mais comentários