Vulnerabilidades que permiten infecciones persistentes afectan a 70 modelos de portátiles Lenovo
Lenovo Para los propietarios de más de 70 modelos de portátiles Lenovo, es hora de parchear el firmware UEFI contra las vulnerabilidades críticas que los atacantes pueden explotar para instalar malware que es casi imposible de detectar o eliminar. El fabricante de computadoras portátiles lanzó el martes actualizaciones para tres vulnerabilidades que los investigadores encontraron en el firmware UEFI utilizado para iniciar una variedad de sus modelos de computadoras portátiles, incluidas las líneas Yoga, ThinkBook e IdeaPad. La empresa ha asignado una gravedad media a las vulnerabilidades registradas como CVE-2022-1890, CVE-2022-1891 y CVE-2022-1892 que afectan a los controladores ReadyBootDxe, SystemLoadDefaultDxe y SystemBootManagerDxe, respectivamente. «Las vulnerabilidades se pueden explotar para lograr la ejecución de código arbitrario en las primeras etapas del arranque de la plataforma, lo que podría permitir a los atacantes secuestrar el flujo de ejecución del sistema operativo y desactivar algunas funciones de seguridad clave», dijo la empresa de seguridad ESET. dijo. «Estas vulnerabilidades fueron causadas por una validación insuficiente del parámetro DataSize pasado a la función UEFI Runtime Services GetVariable. Un atacante podría crear una variable NVRAM especialmente diseñada que haría que el búfer de datos se desbordara en la segunda llamada GetVariable”.
Las vulnerabilidades se pueden explotar para provocar la ejecución de código arbitrario en las primeras etapas del lanzamiento de la plataforma, lo que podría permitir a los atacantes secuestrar el flujo de ejecución del sistema operativo y desactivar algunas funciones de seguridad críticas. 2/6 – Investigación de ESET (@ESETresearch) 13 de julio de 2022
UEFI, abreviatura de Unified Extensible Firmware Interface, es el software que conecta el firmware del dispositivo de una computadora a su sistema operativo. Como la primera pieza de software que se ejecuta cuando prácticamente todas las máquinas modernas están encendidas, es el primer eslabón de la cadena de seguridad. Debido a que UEFI reside en un chip flash en la placa base, las infecciones son difíciles de detectar y eliminar. Las medidas típicas, como limpiar el disco duro y reinstalar el sistema operativo, no tienen efectos significativos porque la infección UEFI simplemente vuelve a infectar la computadora después. Muchos chips flash residentes en la placa base que almacenan UEFI tienen mecanismos de control de acceso que se pueden bloquear durante el arranque para evitar cambios de firmware no autorizados. No está claro si los modelos de Lenovo afectados tienen esta capacidad. Incluso cuando este es el caso, estas protecciones a menudo están deshabilitadas, mal configuradas o obstaculizadas por vulnerabilidades. Los investigadores de ESET no estuvieron disponibles de inmediato para comentar sobre los requisitos para explotar estas vulnerabilidades particulares. En cualquier caso, los propietarios de portátiles Lenovo deberían tomarse un minuto para consultar el aviso del miércoles para ver si su modelo es vulnerable, ya que las actualizaciones de firmware a menudo requieren una instalación manual.