Falha grave em notebooks da Lenovo permite infectar firmware da máquina
Uma falha de segurança descoberta pelo pesquisador Dymtro Oleksiuk permite que os firmwares de notebooks da Lenovo sejam alterados sem que o usuário perceba. Quando explorada, a vulnerabilidade, que ainda não foi corrigida pela fabricante chinesa, abre espaço para que a UEFI seja infectada e proteções básicas do Windows 10 sejam desativadas.
Não se sabe exatamente quais máquinas são afetadas, mas o pesquisador, também conhecido como Cr4sh, testou a falha com sucesso num Lenovo ThinkPad T450s. É provável que o mesmo bug afete os modelos T440, T440p, T440s, T440u, T450, T540, T540p, T550, W540, W541, W550s, X1 Carbon, X240, X240s, X250 e Yoga 15. Máquinas de outras fabricantes que utilizam o código problemático também devem estar vulneráveis, caso do HP Pavillion dv7–4087cl.
É possível explorar a falha rodando um código para desabilitar a proteção contra gravação da memória flash. Ao trocar o firmware do PC, o atacante pode desativar o Secure Boot do Windows 10, que protege a máquina de malwares que agem no boot; ou mesmo atingir o Virtual Secure Mode, que guarda as credenciais do sistema. Uma prova de conceito foi publicada por Cr4sh em seu blog.
Aparentemente, a brecha surgiu de um código de referência falho de certos chipsets da Intel, que foi copiado e colado pela Lenovo. A vulnerabilidade já havia sido corrigida em 2014 pela Intel, mas não houve nenhum alerta público sobre a falha, portanto, é provável que a fabricante chinesa não tenha consertado o problema por desconhecimento. Por isso, várias máquinas, inclusive de outras empresas, podem estar com o código vulnerável.
Aliás, o próprio pesquisador põe em dúvida se essa falha é mesmo uma “falha”. Ele levanta a suspeita considerando que a função vulnerável não se parece com nenhuma outra do mesmo firmware — e o código muito provavelmente não foi submetido ou conferido por nenhum desenvolvedor da Lenovo. Além disso, do ponto de vista de engenharia de software, essa função não teria sentido em existir no código dos notebooks ThinkPad. Vixi!
Em nota, a Lenovo afirma estar trabalhando para liberar “o mais rapidamente possível” uma correção da falha de segurança, que foi considerada de alta gravidade. Enquanto isso, se você tem um notebook da Lenovo, especialmente um ThinkPad, é bom tomar ainda mais cuidado com o que roda no PC.
