La empresa de seguridad ESET ha descubierto varias vulnerabilidades de UEFI en una amplia área de más de 100 modelos diferentes de portátiles de consumo de Lenovo, que pueden parchearse actualizando el firmware del portátil.
Él Lista completa de portátiles afectados Incluye Ideapad-3, Legion 5 Pro-16ACH6 H y Yoga Slim 9-14ITL0. ESET descubrió la vulnerabilidad a fines del año pasado. Luego, Lenovo desarrolló un parche y lo publicó en el sitio web del fabricante. ESET no ha declarado si estas vulnerabilidades se explotan activamente en la naturaleza.
Específicamente, las tres vulnerabilidades diferentes permitirían a un atacante modificar la configuración de arranque protegida o el propio firmware, un cambio que sobreviviría a la reinstalación del sistema operativo. dijo Esset. La compañía escribió que las amenazas UEFI pueden ser muy sigilosas y peligrosas.
Se ejecutan temprano en el proceso de arranque, antes de que el control se transfiera al sistema operativo, lo que significa que pueden omitir casi todas las medidas de seguridad y mitigaciones más altas en la pila que podrían evitar que se ejecuten las cargas útiles de su sistema operativo.
Una tercera vulnerabilidad en el código SMI Handler permitiría a un atacante con acceso local y privilegios elevados ejecutar código arbitrario, dándole el control del dispositivo.
Para resolver el problema, Lenovo recomienda que los usuarios vayan al sitio de soporte (soporte.lenovo.com), que se transfirió a pcsupport.lenovo.com. El fabricante de la computadora portátil ha abordado la vulnerabilidad con un página web específica Dedicado a eso, donde puede encontrar esto, así como información complementaria.
Allí, Lenovo le solicita que siga los siguientes pasos:
- Busque su producto por nombre o tipo de dispositivo.
- hacer clic Controladores y software en el panel de menú izquierdo.
- Hacer clic Actualización manual Navegar por tipo de componente.
- El último paso requiere que encuentre el modelo de su computadora portátil en un archivo Lista de productos afectados Simplemente asegúrese de que el firmware que está descargando coincida con el archivo publicado por Lenovo.
Sin embargo, hay un problema. Según ESET, muchas computadoras portátiles afectadas por la vulnerabilidad no recibirán parches cuando lleguen al final del soporte de desarrollo (EODS).
Esto incluye dispositivos en los que detectamos las primeras vulnerabilidades informadas: Ideapad 330-15IGM e Ideapad 110-15IGR. La lista de dispositivos EOD que pudimos identificar estará disponible en Repositorio de detección de vulnerabilidades de ESET.
Para aquellos que utilizan dispositivos de soporte de fin de desarrollo (EODS) afectados por la vulnerabilidad, sin soluciones disponibles: una confianza confiable (TPM) puede hacer que los datos del disco sean inaccesibles si cambia la configuración de arranque seguro de UEFI, libros de ESET.
Etiquetas Lenovo