Novas vulnerabilidades de firmware da Lenovo Uefi afetam milhões de laptops.

2 years ago
40

"#aiedonline em youtube.com/c/aiedonline"

Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h

Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com

Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg

Novas vulnerabilidades de firmware da Lenovo Uefi afetam milhões de laptops.
Olá eu sou Any Bonny e vou lhe apresentar uma matéria obtida de um site de notícias. A URL está na descrição deste vídeo.
URL: https://thehackernews.com/2022/04/new-lenovo-uefi-firmware.html
Três vulnerabilidades de segurança da interface de firmware extensível de alto impacto (UEFI) foram descobertas impactando vários modelos de laptops de consumo de Lenovo, permitindo que os atores maliciosos implementem e executem implantes de firmware nos dispositivos afetados.
Rastreado como CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972, os dois últimos afetam os drivers de firmware originalmente destinados a serem utilizados apenas durante o processo de fabricação de notebooks do consumidor da Lenovo, a ESET pesquisador Martin Smolar em um relatório publicado hoje.
Infelizmente, eles foram igualmente incluídos também nas imagens do BIOS de produção sem ser adequadamente desativadas, adicionado Smolar.
A exploração bem sucedida das falhas pode permitir que um invasor desative as proteções do Flash SPI ou a inicialização segura, concedendo efetivamente o adversário a capacidade de instalar malware persistente que pode sobreviver a reinicialização do sistema.
CVE-2021-3970, por outro lado, refere-se a um caso de corrupção de memória no modo de gerenciamento do sistema () da empresa, levando à execução de código malicioso com os maiores privilégios.
As três falhas foram relatadas ao PC Maker em 11 de outubro de 2021, seguindo que foram emitidas em 12 de abril de 2022.
Um resumo das três falhas, conforme descrito pela Lenovo, está abaixo - as fraquezas, que impactam a Lenovo Flex; Ideapads; Legião; V14, V15 e V17 Series; e ioga laptops, adicione à divulgação de até 50 vulnerabilidades de firmware em softwares Insyde, e desde o início do ano.
As ameaças UEFI podem ser extremamente furtivas e perigosas, disse Smolar.
Eles são executados no início do processo de inicialização, antes de transferir o controle para o sistema operacional, o que significa que eles podem ignorar quase todas as medidas de segurança e mitigações mais altas na pilha que podem impedir que suas cargas de serviços operacionais sejam executadas.

Loading comments...