Docenas de portátiles Lenovo vulnerables a fallas

12/11/2022

000000088778.jpg

Los investigadores de Eset han vuelto a descubrir vulnerabilidades en el firmware de decenas de portátiles de Lenovo. Con la clave de riesgo de deshabilitar UEFI Secure Boot y restablecer las bases de datos de Secure Boot a sus valores predeterminados.

Muchos usuarios de PC Lenovo aún necesitan actualizar su sistema por problemas de seguridad. Después de abril, ESET identificó más docenas de computadoras Lenovo vulnerables a ataques. CVE-2022-3430, CVE-2022-3431 y CVE-2022-3432 permiten deshabilitar UEFI Secure Boot o restaurar las bases de datos de Secure Boot predeterminadas (incluido dbx) simplemente desde un sistema. operación, ha explicado el proveedor de seguridad.

La primera vulnerabilidad, CVE-2022-3430 en el controlador de configuración de WMI, abre el camino para que un atacante elevado modifique la configuración de arranque seguro mediante la modificación de una variable NVRAM. El segundo está en un controlador utilizado durante el proceso de fabricación que no se deshabilitó por error y presenta el mismo riesgo que antes. Finalmente, el último reside en un controlador utilizado durante el proceso de fabricación en el Ideapad Y700-14ISK que no se deshabilitó por error. Los parches de Lenovo solo CVE-2022-3430, CVE-2022-3431 y CVE-2022-3432 no se parchearán porque la empresa ya no admite el Ideapad Y700-14ISK.

15 portátiles Lenovo a 2 CVE simultáneamente

Las vulnerabilidades se pueden explotar alterando las variables en NVRAM, la memoria RAM no volátil que almacena varias opciones de arranque. Las fallas se deben a que Lenovo envió por error computadoras portátiles con controladores destinados a usarse solo durante el proceso de fabricación. Deshabilitar UEFI Secure Boot ofrece a los atacantes la capacidad de ejecutar aplicaciones UEFI maliciosas, lo que normalmente no es posible porque Secure Boot requiere que las aplicaciones UEFI estén firmadas criptográficamente. Mientras tanto, restaurar el DBX predeterminado permite a los atacantes cargar botas vulnerables. En agosto, los investigadores de la firma de seguridad Eclypsium ya identificaron tres controladores importantes que podrían usarse para eludir el arranque seguro cuando un atacante tiene privilegios elevados, es decir, administrador en Windows o root en Linux.

Un total de 15 portátiles Lenovo son vulnerables simultáneamente a CVE-2022-3430 y CVE-2022-3431: IdeaPad D330-10IGL, IdeaPad 5 Pro 16ARH7, IdeaPad Duet 3 10IGL5, Slim 7 16ARH7, ThinkBook 13x ITG, ThinkBook 14 G4+ ARA, ThinkBook 14 G4+ IAP, 16 G4+ ARA, 16 G4+ IAP, 16p NX ARH, ThinkBook Plus G2 ITG y G3 IAP, Yoga Duet 7-13IML05, 7-13ITL6 LTE o no, así como Yoga Slim 7 Pro 16ARH7. En todos los casos, los parches de Lenovo disponibles en su sitio o los de IBM para modelos más antiguos deben aplicarse lo antes posible.

Si quieres conocer otros artículos parecidos a Docenas de portátiles Lenovo vulnerables a fallas puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir