Portáteis Lenovo estão vulneráveis a ataques. Saiba o que fazer

Os computadores portáteis da Lenovo estão abertos a ataques, de acordo com notícias recentes. Se é um utilizador da Lenovo, o que pode fazer para se proteger neste momento? Continue a ler para saber.

Três falhas de segurança em centenas de computadores portáteis Lenovo poderiam ter exposto milhões de utilizadores a problemas potencialmente graves, anunciou hoje a empresa de segurança ESET. Estas vulnerabilidades teriam permitido aos hackers implantar malware.

Os computadores portáteis Lenovo estão abertos a ataques – saiba o que fazer agora mesmo

Os computadores portáteis afectados incluem os Ideapads Lenovo, os portáteis Flex e Yoga, e os portáteis para jogos da Lenovo Legion. A boa notícia é que a Lenovo emitiu actualizações de firmware para os modelos afectados. Aqui está tudo o que precisa de saber, e como remendar o seu portátil.

Foram encontradas três vulnerabilidades

O investigador da ESET Martin Smolár descobriu três vulnerabilidades nos computadores portáteis Lenovo em Outubro de 2021 e comunicou-o à empresa. As duas primeiras vulnerabilidades (CVE-2021-3971 e CVE-2021-3972) teriam permitido a um atacante com acesso a um portátil instalar o chamado malware UEFI – código malicioso que se activa durante o arranque de um portátil, e pode contornar as protecções de segurança incorporadas.

Estas vulnerabilidades foram o resultado de a Lenovo ter deixado acidentalmente no lugar os drivers de firmware UEFI, onde se destinavam apenas a ser utilizados durante o processo de fabrico, de acordo com a ESET. Estes controladores foram deixados nas imagens da BIOS que eram enviadas aos consumidores.

A terceira (CVE-2021-3970) foi descoberta durante a investigação da ESET sobre as duas primeiras edições. Esta vulnerabilidade teria permitido a alguém com acesso directo a um portátil implantar código na SMRAM de uma máquina, que poderia então ser utilizado para inserir malware no chip de memória flash SPI de um computador portátil. Isto ultrapassa os protocolos de segurança.

Como saber se o seu portátil Lenovo é afectado e o que pode fazer

Na página de apoio da Lenovo, pode encontrar uma lista completa dos computadores portáteis que são afectados por estas vulnerabilidades de segurança. Estes incluem os seguintes modelos:

  • Ideapad 3 (14-, 15- and 17-inch models)
  • Flex 3
  • L340 gaming laptop
  • Legion 5
  • Legion 5 Pro
  • Legion 7
  • Legion S7
  • Legion Y540
  • Legion Y545
  • Legion Y7000
  • Lenovo S14 G2
  • Ideapad S145
  • Ideapad S540
  • Ideapad Slim 7 Pro
  • Ideapad Slim 9
  • V14 (G1 and G2)
  • Yoga 7
  • Yoga Slim 7 Pro
  • Yoga Slim 9

A Lenovo fornece links para as páginas de apoio para estes computadores portáteis afectados, onde pode encontrar as últimas actualizações de firmware. Instalamos estas actualizações o mais rapidamente possível, para que o seu sistema esteja protegido.

Fonte

esetlenovomalwaresegurança