Tem um portátil da Lenovo? Precisa de saber isto…

Tem um portátil da Lenovo? Precisa de saber isto…

16 Julho, 2022 0 Por Sandro Sotto

A Lenovo revelou que mais de 70 dos seus laptops são vulneráveis ​​a um bug UEFI/BIOS que pode resultar na execução arbitrária de código num alerta de segurança. Três vulnerabilidades de estouro de buffer foram encontradas por pesquisadores da empresa de segurança cibernética ESET.

Segundo o tweet da ESET, as falhas podem ser utilizadas para executar código arbitrário durante o processo de inicialização da plataforma, dando aos invasores o potencial de controlar o fluxo de execução do sistema operativo, e desactivar os principais mecanismos de segurança cruciais.

O Retbleed é uma nova exploração de execução especulativa que afecta dispositivos com CPUs Intel e AMD, e a Lenovo também alertou os utilizadores sobre isso.

Algumas vulnerabilidades que afectam vários produtos que usam o mecanismo de gestão de servidor XClarity Controller também foram abordadas num comunicado da empresa. Esses bugs podem dar aos utilizadores autorizados a capacidade de interromper serviços ou estabelecer ligações não autorizadas com os internos.

Falhas de firmware são uma ocorrência típica. Os pesquisadores encontraram vulnerabilidades em componentes de terceiros usados ​​por vários fabricantes, embora alguns deles sejam específicos dos produtos de um único fornecedor. Por exemplo, o código de firmware InsydeH2O UEFI é utilizado por mais de 25 fornecedores, como HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull e Siemens, e recentemente demonstrou incluir mais de duas dúzias de vulnerabilidades.

Aston Martin Lenovo

Descobertas falhas em laptops da Lenovo

Pode levar algum tempo até que as soluções sejam adoptadas pelas fabricantes e alcancem milhões de utilizadores finais, embora a Insyde Software, a empresa que fabrica o InsydeH2O, tenha corrigido as vulnerabilidades assim que a Binarly os contactou. Os clientes foram informados recentemente sobre a existência de soluções para esses problemas pelo fabricante dos laptops Framework modulares e actualizáveis.

Se possui um portátil da Lenovo, vá em frente e verifique se o modelo do seu dispositivo está listado entre os 70 modelos afectados usando este link .

Sandro Sotto

Licenciado em Educação Física e apaixonado por novas tecnologias e gadgets. O meu hobbie alem da família e os amigos são os desportos motorizados e mais recentemente comecei a dedicar-me ao mergulho.

CategoriaTecnologia
EtiquetasESET Lenovo vulnerabilidades

Sobre o autor

Licenciado em Educação Física e apaixonado por novas tecnologias e gadgets. O meu hobbie alem da família e os amigos são os desportos motorizados e mais recentemente comecei a dedicar-me ao mergulho.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *