Vulnerabilidades del firmware UEFI de Lenovo afectan a más de 100 modelos de portátiles

Hace un par de días, investigadores de Eset dieron a conocer en el sitio web de Welivesecurity.com multiples vulnerabilidades UEFI de alto impacto en varios modelos de portátiles Lenovo. El atacante con privilegios de administrador puede exponer a su victima a malware a nivel de firmware.

Las vulnerabilidades afectan a varios dispositivos de la marca, modelos como las series IdeaPad 3, L340, V14, Legion 5 y 7, Legion Y540, S14, S540, Slim 7 y 9, Slim 7. La lista es larga, puede verla, aquí.

Vulnerabilidades del BIOS

Se informaron las siguientes vulnerabilidades en Lenovo Notebook BIOS:

  • CVE-2021-3970: una vulnerabilidad potencial en LenovoVariable SMI Handler debido a una validación insuficiente en algunos modelos de portátiles Lenovo puede permitir que un atacante con acceso local y privilegios elevados ejecute código arbitrario.
  • CVE-2021-3971: una posible vulnerabilidad de un controlador utilizado durante los procesos de fabricación más antiguos en algunos dispositivos portátiles Lenovo de consumo que se incluyó por error en la imagen del BIOS podría permitir que un atacante con privilegios elevados modifique la región de protección del firmware mediante la modificación de una variable NVRAM.
  • CVE-2021-3972: una posible vulnerabilidad de un controlador utilizado durante el proceso de fabricación en algunos dispositivos portátiles Lenovo de consumo que no se desactivó por error puede permitir que un atacante con privilegios elevados modifique la configuración de arranque seguro modificando una variable NVRAM.

Las vulnerabilidades: CVE-2021-3971 y CVE-2021-3972– afecta a los controladores de firmware UEFI originalmente destinados a usarse solo durante el proceso de fabricación de las computadoras portátiles de consumo de Lenovo. Desafortunadamente, también se incluyeron por error en las imágenes del BIOS de producción sin desactivarse correctamente. El atacante puede activar estos controladores de firmware afectados para deshabilitar directamente las protecciones flash SPI (bits de registro de control del BIOS y registros de rango protegido) o la función de arranque seguro UEFI desde un proceso de modo de usuario privilegiado durante el tiempo de ejecución del sistema operativo.

La compañía lanzó versiones de firmware actualizadas para los productos afectados. Los usuarios deben descargar a través del sitio web oficial de Lenovo los controladores respectivos a su modelo de dispositivo. (A través de MasterHacks).

Más información:


Canales

Telegram: Blog | Descargas / WhatsApp: Blog

Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏

Buy Me a Coffee at ko-fi.com

@Hiber

Padre de familia y amigo; amante de los ordenadores, y escribiendo sobre Windows y Linux para dar a conocer el maravilloso mundo del software gratuito.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *