Proponha uma correção, faça uma sugestão
Lenovo: Novos problemas de segurança com os seus portáteis
... mas a culpa desta vez pode ser da Intel
A Lenovo tem acumulado, nos últimos meses, muitos problemas de segurança com o software que equipa os seus computadores portáteis. São falhas que colocam em risco a segurança dos dados dos utilizadores.
Uma nova falha, desta vez vinda directamente da UEFI, pode pôr em causa não apenas a segurança dos utilizadores, como também do próprio Windows. Há, no entanto, dúvidas se a falha será realmente da Lenovo!
O investigador de segurança Dmytro Oleksiuk analisou várias máquinas da Lenovo e descobriu uma nova falha, desta vez localizada na UEFI.
A falha na UEFI dos portáteis Lenovo
Segundo este investigador, a falha, quando explorada, permite que o atacante contorne as medidas de segurança mais básicas do Windows, alterando apenas a UEFI. Esta passa a poder ser alterada e as medidas de segurança que contém, desactivadas.
O investigador mostrou também que o driver que a Lenovo utiliza é uma cópia directa do que a Intel usa e que outros fabricantes podem também estar a usar.
A resposta da Lenovo
A Lenovo já reagiu a esta falha e às descobertas de Dmytro Oleksiuk. Segundo a marca chinesa, houve tentativas de contactar o investigador para esclarecer a nova falha, antes desta ser tornada pública.
Ficou também confirmado que a BIOS usada é genérica e que foi fornecida pela Intel, da mesma forma que a marca o fez com outros fabricantes.
Mas a Lenovo vai mais longe e reforça uma ideia apresentada por Dmytro Oleksiuk. Esta falha parece intencional demais para ser um mero acaso e, uma vez que o firmware é fechado e sem acesso público, a Lenovo questiona se a falha não será propositada.
A solução e as dúvidas que restaram
A marca está a desenvolver todos os esforços para conseguir detectar a origem do problema e também para apresentar uma solução para o mesmo. Assim que o tenha disponível irá disponibilizá-lo aos utilizadores.
Mais uma vez esta será uma falha que ficará por corrigir em muitos equipamentos, uma vez que envolve a delicada operação de actualização da BIOS.
À luz de muitos dos problemas que têm surgido, fica, no entanto, a dúvida se esta não será mesmo uma falha propositada para facilitar o acesso a estas máquinas.
Este artigo tem mais de um ano
Loading ...
Agora a Lenovo vai compor o problema, e instalar o patch em todos os equipamentos afectados…
Os utilizadores de sistemas GNU/Linux têm que se preocupar com este problema ?
Sim, UEFI.
Convém atualizar o firmware. Porém penso que para ‘usar’ esta falha para ter acesso ao computador só irá funcionar com o Windows.
Citando o blog http://blog.cr4.sh/2016/06/exploring-and-exploiting-lenovo.html
“Exploitation of this vulnerability may lead to the flash write protection bypass, disabling of UEFI Secure Boot, Virtual Secure Mode and Credential Guard bypass in Windows 10 Enterprise and other evil things.”
A culpa nunca é nossa. Talvez do campo do arbitro ou de quem nos deu nas ventas. Opa fixem isso e deixem-se de se queixar. Eu Lenovo nos proximos tempos nem pensar. Reconheco coisas boas mas a seguranca nao é uma delas.
quando me criticavam de eu dizer que a lenovo era só problemas. mas diziam sempre. formata o pc e fica resolvido……
E continuo a dizer que costumam ter máquinas porreiras (a nível de hardware e depois de meter um pinguim a ‘conduzir’ a máquina) apesar de este falha de segurança ser muito grave visto que está ‘antes’ do sistema operativo arrancar. Mas acredito que outros OEM’s possam ter o mesmo problema. É esperar para ver.
Comprem um Mac, e está resolvido.
E mais uma vez estes “macacos” continuam a enganar o pessoal que compra os seus produtos…era deixar-se de comprar e pronto, já cansa de tantas tretas e manobras…
Depois de tantas falhas de segurança a Lenovo consegue mesmo comprometer a fama que ganhou antes de ser comprada por chineses, agora tenho é a certeza de uma coisa: se fizessem os testes que andam a fazer à Lenovo noutras marcas iriam encontrar falhas parecidas. Será que a concorrência tem mãozinha nisto?