Algunos portatiles de Lenovo pueden tener un grave fallo de

Los expertos en ciberseguridad de ESET han descubierto tres fallas de seguridad en cientos de diferentes modelos de portátiles Lenovo que podrían poner en riesgo a millones de usuarios.

ESET dijo que explotar estas vulnerabilidades permitiría a los atacantes implementar y ejecutar con éxito el malware UEFI en forma de implantes flash SPI como LoJax o implantes ESP como ESPecter.

Se descubrieron un total de tres vulnerabilidades, que ahora se rastrean como CVE-2021-3970, CVE-2021-3971 (también conocidas como SecureBackDoor y SecureBackDoorPreim) y CVE-3972 (corrupción de memoria SMM en la función de administrador SW SMI).

Pasar por alto las medidas de seguridad

Los dos primeros se pueden habilitar para deshabilitar las protecciones flash SPI (bits de registro de control de BIOS y registros de rango de protección) o UEFI Secure Boot desde un proceso en modo de usuario privilegiado mientras el sistema se está ejecutando. El tercero, explica ESET, puede permitir que un atacante ejecute código malicioso con privilegios de SMM, lo que podría llevar a la implementación de un implante flash SPI.

Según el investigador de ESET Martin Smolár, lo que los hace extremadamente peligrosos es que permiten la explotación de las amenazas UEFI que se ejecutan al principio del proceso de arranque, antes de transferir el control al sistema operativo.

Esto significa que pueden eludir «casi todas las medidas de seguridad y mitigaciones más altas en la pila que podrían evitar que se ejecuten las cargas útiles de su sistema operativo», dijo.

Esta no es la primera amenaza UEFI descubierta. Sin embargo, todos ellos (incluidos LoJax, MosaicRegressor, MoonBounce, ESPecter o FinSpy) deben omitir o desactivar los mecanismos de seguridad del dispositivo para que funcionen.

Los servicios de arranque y tiempo de ejecución UEFI son esenciales para el funcionamiento de cualquier punto final, ya que los controladores y las aplicaciones los requieren para funcionar correctamente.

Los investigadores de ESET recomiendan «fuertemente» a todos los propietarios de computadoras portátiles Lenovo que revisen la lista de dispositivos afectados que se encuentra aquí y actualicen el firmware de acuerdo con las instrucciones del fabricante.

Los propietarios cuyos dispositivos hayan llegado al final de su vida útil pueden usar una solución de cifrado de disco completo compatible con TPM capaz de hacer que los datos del disco sean inaccesibles si cambia la configuración de arranque seguro de UEFI, concluyó ESET.

Share This