… mas a culpa desta vez pode ser da Intel
A Lenovo tem acumulado, nos últimos meses, muitos problemas de segurança com o software que equipa os seus computadores portáteis. São falhas que colocam em risco a segurança dos dados dos utilizadores.
Uma nova falha, desta vez vinda directamente da UEFI, pode pôr em causa não apenas a segurança dos utilizadores, como também do próprio Windows. Há, no entanto, dúvidas se a falha será realmente da Lenovo!
O investigador de segurança Dmytro Oleksiuk analisou várias máquinas da Lenovo e descobriu uma nova falha, desta vez localizada na UEFI.
A falha na UEFI dos portáteis Lenovo
Segundo este investigador, a falha, quando explorada, permite que o atacante contorne as medidas de segurança mais básicas do Windows, alterando apenas a UEFI. Esta passa a poder ser alterada e as medidas de segurança que contém, desactivadas.
O investigador mostrou também que o driver que a Lenovo utiliza é uma cópia directa do que a Intel usa e que outros fabricantes podem também estar a usar.
A resposta da Lenovo
A Lenovo já reagiu a esta falha e às descobertas de Dmytro Oleksiuk. Segundo a marca chinesa, houve tentativas de contactar o investigador para esclarecer a nova falha, antes desta ser tornada pública.
Ficou também confirmado que a BIOS usada é genérica e que foi fornecida pela Intel, da mesma forma que a marca o fez com outros fabricantes.
Mas a Lenovo vai mais longe e reforça uma ideia apresentada por Dmytro Oleksiuk. Esta falha parece intencional demais para ser um mero acaso e, uma vez que o firmware é fechado e sem acesso público, a Lenovo questiona se a falha não será propositada.
A solução e as dúvidas que restaram
A marca está a desenvolver todos os esforços para conseguir detectar a origem do problema e também para apresentar uma solução para o mesmo. Assim que o tenha disponível irá disponibilizá-lo aos utilizadores.
Mais uma vez esta será uma falha que ficará por corrigir em muitos equipamentos, uma vez que envolve a delicada operação de actualização da BIOS.
À luz de muitos dos problemas que têm surgido, fica, no entanto, a dúvida se esta não será mesmo uma falha propositada para facilitar o acesso a estas máquinas.