Tres divulgados recientemente (y parcheado), Las vulnerabilidades de seguridad del BIOS de alto impacto en Lenovo podrían conducir a UEFI (Interfase Extensible de Firmware Unificado) ataques.
Descubierto por el investigador de seguridad Martin Smolár y asignado con los siguientes identificadores CVE-2021-3970, CVE-2021-3971, y CVE-2021-3972, las fallas podrían aprovecharse para implementar y ejecutar malware UEFI en forma de implantes flash SPI, tal como lojax y ESP, en el BIOS del portátil Lenovo.
Al parecer,, las vulnerabilidades impactan más que 100 modelos de portátiles de consumo que tienen millones de usuarios en todo el mundo. También es digno de mención que las fallas fueron causadas por controladores que estaban destinados a usarse solo durante la etapa de desarrollo del producto de Lenovo.. El lista de dispositivos vulnerables incluye modelos asequibles y caros, como Ideapad-3 a modelos como Legion 5 Pro-16ACH6H o Yoga Slim 9-14ITL05.
Más sobre CVE-2021-3970, CVE-2021-3971, y CVE-2021-3972
Según el aviso de Lenovo, así es como las tres vulnerabilidades afectan a dichos modelos de Lenovo:
CVE-2021-3970 se ha descrito como "una vulnerabilidad potencial en LenovoVariable SMI Handler" causada por una validación insuficiente en algunos modelos de portátiles Lenovo que pueden permitir que un atacante con acceso local y privilegios elevados ejecute código arbitrario.
CVE-2021-3971 es una vulnerabilidad potencial causada por un controlador utilizado durante procesos de fabricación más antiguos en algunos dispositivos portátiles Lenovo de consumo. El controlador se incluyó por error en la imagen del BIOS y podría permitir que un atacante con privilegios elevados modifique la región de protección del firmware modificando una variable NVRAM.
CVE-2021-3972 es una vulnerabilidad potencial, también causado por un controlador utilizado durante el proceso de fabricación en algunos dispositivos portátiles Lenovo de consumo. El controlador no se desactivó por error y puede permitir que un atacante con privilegios elevados modifique la configuración de arranque seguro modificando una variable NVRAM.
Más información sobre cómo actualizar su dispositivo está disponible en Asesoramiento de Lenovo.
En febrero de 2022, Por lo menos 23 nuevas vulnerabilidades de seguridad fueron descubiertos en varias implementaciones de firmware UEFI implementadas por múltiples proveedores, como hp, Lenovo, Redes de enebro, y fujitsu.
Las fallas se ubicaron en el firmware InsydeH2O UEFI de Insyde Software, con la mayoría de las fallas derivadas del modo SMM (gestión del sistema).
¿Qué es UEFI??
Interfase Extensible de Firmware Unificado (UEFI) es una tecnología que conecta el firmware de una computadora a su sistema operativo. El propósito de UEFI es eventualmente reemplazar el BIOS heredado. La tecnología se instala durante la fabricación.. También es el primer programa que se ejecuta cuando se inicia una computadora..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: