Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a varios modelos de port\u00e1tiles de consumo de Lenovo, lo que permite a los actores maliciosos implementar y ejecutar implantes de firmware en los dispositivos afectados.<\/p>\n
Registrados como CVE-2021-3970, CVE-2021-3971 y CVE-2021-3972, los dos \u00faltimos “afectan a los controladores de firmware originalmente destinados a usarse solo durante el proceso de fabricaci\u00f3n de las computadoras port\u00e1tiles de consumo de Lenovo”, dijo el investigador de ESET Martin Smol\u00e1r. dicho<\/a> en un informe publicado hoy.<\/p>\n “Desafortunadamente, tambi\u00e9n se incluyeron por error en las im\u00e1genes de BIOS de producci\u00f3n sin desactivarlas correctamente”, agreg\u00f3 Smol\u00e1r.<\/p>\n La explotaci\u00f3n exitosa de las fallas podr\u00eda permitir que un atacante deshabilite las protecciones flash SPI o el Arranque seguro, otorgando efectivamente al adversario la capacidad de instalar malware persistente que puede sobrevivir a los reinicios del sistema.<\/p>\n CVE-2021-3970, por otro lado, se relaciona con un caso de corrupci\u00f3n de memoria en el modo de administraci\u00f3n del sistema (SMM<\/a>) de la firma, lo que lleva a la ejecuci\u00f3n de c\u00f3digo malicioso con los privilegios m\u00e1s altos.<\/p>\n Las tres fallas se informaron al fabricante de PC el 11 de octubre de 2021, luego de lo cual parches<\/a> se emitieron el 12 de abril de 2022. A continuaci\u00f3n se muestra un resumen de las tres fallas descritas por Lenovo:<\/p>\n Las debilidades, que impactan a Lenovo Flex; IdeaPads; Legi\u00f3n; series V14, V15 y V17; y port\u00e1tiles Yoga, sume a la revelaci\u00f3n de hasta 50 vulnerabilidades de firmware en InsydeH2O de Insyde Software, HP UEFI<\/a>y Dell desde principios de a\u00f1o.<\/p>\n “Las amenazas UEFI pueden ser extremadamente sigilosas y peligrosas”, dijo Smol\u00e1r. “Se ejecutan temprano en el proceso de arranque, antes de transferir el control al sistema operativo, lo que significa que pueden eludir casi todas las medidas de seguridad y mitigaciones m\u00e1s altas en la pila que podr\u00edan evitar que se ejecuten las cargas \u00fatiles de su sistema operativo”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Notorious-Trickbot-Malware-Gang-cierra-su-infraestructura-de-botnet.png\")
<\/a><\/div>\n![\"Vulnerabilidades](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650379627_271_Las-nuevas-vulnerabilidades-del-firmware-UEFI-de-Lenovo-afectan-a.jpg\" "\\"Vulnerabilidades")
<\/div>\n\n
\n
\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n