Hasta 100 portátiles Lenovo suponen un riesgo para la seguridad. ¿Y ahora qué?

Crédito: Dreamstime

La empresa de seguridad ESET ha descubierto varias vulnerabilidades de UEFI en una amplia área de más de 100 modelos diferentes de portátiles de consumo de Lenovo, que pueden parchearse actualizando el firmware del portátil.

Él Lista completa de portátiles afectados Incluye Ideapad-3, Legion 5 Pro-16ACH6 H y Yoga Slim 9-14ITL0. ESET descubrió la vulnerabilidad a fines del año pasado. Luego, Lenovo desarrolló un parche y lo publicó en el sitio web del fabricante. ESET no ha declarado si estas vulnerabilidades se explotan activamente en la naturaleza.

Específicamente, las tres vulnerabilidades diferentes permitirían a un atacante modificar la configuración de arranque protegida o el propio firmware, un cambio que sobreviviría a la reinstalación del sistema operativo. dijo Esset. La compañía escribió que las amenazas UEFI pueden ser muy sigilosas y peligrosas.

Se ejecutan temprano en el proceso de arranque, antes de que el control se transfiera al sistema operativo, lo que significa que pueden omitir casi todas las medidas de seguridad y mitigaciones más altas en la pila que podrían evitar que se ejecuten las cargas útiles de su sistema operativo.

Una tercera vulnerabilidad en el código SMI Handler permitiría a un atacante con acceso local y privilegios elevados ejecutar código arbitrario, dándole el control del dispositivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *