Falhas em notebooks Lenovo podem afetar inicialização segura

A Lenovo disponibilizou, na quinta-feira (10), importantes atualizações para corrigir falhas de segurança no firmware de notebooks das linhas Yoga, ThinkPad e Ideapad, comercializados globalmente pela companhia. Os problemas foram descobertos por pesquisadores da empresa de segurança cibernética ESET.

Conforme o relatório, as vulnerabilidades surgiram a partir de um erro cometido pela fabricante chinesa, que incluiu drivers incorretos na produção dos laptops. Devido a esta falha, invasores podem desativar a ferramenta UEFI Secure Boot, responsável por garantir que nenhum código malicioso seja carregado na inicialização do computador.

Se exploradas, as vulnerabilidades nos notebooks da Lenovo podem permitir que cibercriminosos burlem a proteção oferecida, carregando e executando malwares antes da ativação do sistema operacional. A prática possibilita ainda que o agente malicioso sobreviva às reinstalações do software, dificultando a sua remoção.

Proprietários devem verificar se o modelo utilizado precisa ser atualizado.

As brechas foram catalogadas como CVE-2022-3430, CVE-2022-3431 e CVE-2022-3432. De acordo com a marca, a última vulnerabilidade (final 3432) afeta somente um modelo de laptop, o Ideapad Y700-14ISK, que já não possui mais suporte, e por isso não receberá correção.

Modelos afetados

Se você tem um notebook das linhas ThinkPad, Ideapad ou Yoga da Lenovo a recomendação é acessar o site de suporte da marca e verificar se o dispositivo está entre as versões afetadas pelo problema. Caso o aparelho apareça em meio aos listados, será necessário baixar e instalar a correção lançada pela empresa.

Os bugs são corrigidos por meio de atualização da BIOS do laptop, efetuando o download do pacote de arquivos referente ao seu modelo. Todas as instruções para realizar o procedimento estão disponíveis na página.

Um problema semelhante foi detectado pela empresa no primeiro semestre deste ano, quando mais de 100 modelos de portáteis ficaram expostos devido a uma falha no firmware UEFI dos dispositivos. A solução também veio por meio da instalação de patches de correção.