Blog by Root View

Encontrá todas las novedades sobre la ciberseguridad, infraestructura y desarrollo.

Bugs del firmware UEFI de Lenovo afectan a millones de portátiles

Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a varios modelos de portátiles de Lenovo, lo que permite a los actores maliciosos implementar y ejecutar implantes de firmware en los dispositivos afectados.

Registrados como CVE-2021-3970, CVE-2021-3971 y CVE-2021-3972, los dos últimos “afectan los controladores de firmware originalmente destinados a usarse solo durante el proceso de fabricación de las computadoras portátiles de consumo de Lenovo”, dijo el investigador de ESET Martin Smolár en un informe publicado hoy.

“Desafortunadamente, también se incluyeron por error en las imágenes de BIOS de producción sin desactivarlas correctamente”, agregó Smolár.

La explotación exitosa de las fallas podría permitir a un atacante deshabilitar las protecciones flash SPI o el Arranque seguro, otorgando efectivamente al adversario la capacidad de instalar malware persistente que puede sobrevivir a los reinicios del sistema.

CVE-2021-3970, por otro lado, se relaciona con un caso de corrupción de memoria en el Modo de administración del sistema (SMM) de la firma, lo que llevó a la ejecución de código malicioso con los privilegios más altos.

Las tres fallas se informaron al fabricante de PC el 11 de octubre de 2021, luego de lo cual se emitieron parches el 12 de abril de 2022. A continuación se muestra un resumen de las tres fallas descritas por Lenovo:

  • CVE-2021-3970 – A potential vulnerability in LenovoVariable SMI Handler due to insufficient validation in some Lenovo Notebook models may allow an attacker with local access and elevated privileges to execute arbitrary code.
  • CVE-2021-3971 – A potential vulnerability by a driver used during older manufacturing processes on some consumer Lenovo Notebook devices that was mistakenly included in the BIOS image could allow an attacker with elevated privileges to modify the firmware protection region by modifying an NVRAM variable.
  • CVE-2021-3972 – A potential vulnerability by a driver used during manufacturing process on some consumer Lenovo Notebook devices that was mistakenly not deactivated may allow an attacker with elevated privileges to modify secure boot setting by modifying an NVRAM variable.

Las debilidades, que impactan a Lenovo Flex; IdeaPads; Legión; series V14, V15 y V17; y portátiles Yoga, se suman a la revelación de hasta 50 vulnerabilidades de firmware en InsydeH2O, HP UEFI y Dell de Insyde Software desde principios de año.

“Las amenazas UEFI pueden ser extremadamente sigilosas y peligrosas”, dijo Smolár. “Se ejecutan temprano en el proceso de arranque, antes de transferir el control al sistema operativo, lo que significa que pueden eludir casi todas las medidas de seguridad y mitigaciones más altas en la pila que podrían evitar que se ejecuten las cargas útiles de su sistema operativo”.

Fuente: The Hacker News

Total
0
Shares
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Prev
Microsoft emite solución para el error Y2K22 de Exchange

Microsoft emite solución para el error Y2K22 de Exchange

Microsoft, durante el fin de semana, implementó una solución para abordar un

Next
Aplicación para Android infectó miles de dispositivos con el malware SharkBot

Aplicación para Android infectó miles de dispositivos con el malware SharkBot

El malware de fraude bancario de Android conocido como SharkBot ha vuelto a

También te podría gustar...
Total
0
Share