El proveedor de seguridad ESET emite una advertencia de seguridad: Vulnerabilidades UEFI peligrosas descubiertas en portátiles Lenovo. Los propietarios de portátiles Lenovo deben revisar la lista de dispositivos afectados y actualizar su firmware de acuerdo con las instrucciones del fabricante.
Millones de usuarios de Lenovo deberían actualizar el firmware de sus dispositivos lo antes posible: esta es la recomendación urgente del fabricante europeo de seguridad informática ESET. Los investigadores de la empresa descubrieron tres vulnerabilidades peligrosas en los dispositivos que abren las compuertas a los atacantes en las computadoras portátiles. Por ejemplo, el malware UEFI altamente peligroso, como Lojax o ESPecter, podría introducirse de contrabando a través de las filtraciones de seguridad. La interfaz de firmware extensible unificada (UEFI) es el firmware de la placa base y es muy valioso para los ciberdelincuentes porque les permite leer y manipular la información del hardware durante la operación. Dado que UEFI se inicia antes que el sistema operativo, aquí es posible implementar malware resistente. En general, la lista de amenazas incluye más de 100 modelos diferentes del fabricante Lenovo. Puede encontrar una lista de todos los dispositivos en línea en Lenovo. Hay, por ejemplo, muchos modelos IdeaPad y Yoga Slim.
Instale actualizaciones inmediatamente o use la solución TPM
Los investigadores de ESET aconsejan a todos los propietarios de portátiles Lenovo que consulten la lista de dispositivos afectados y actualicen su firmware de acuerdo con las instrucciones del fabricante. Si los dispositivos ya no reciben actualizaciones del fabricante y se ven afectados por UEFI SecureBootBackdoor (CVE-2021-3970), los expertos recomiendan utilizar una solución de módulo de plataforma segura para el cifrado de disco completo. Por lo tanto, los datos del disco duro son inaccesibles cuando se cambia la configuración de arranque seguro de UEFI.
"El malware UEFI puede pasar desapercibido durante mucho tiempo y presenta un inmenso potencial de amenaza. Los programas maliciosos se ejecutan al principio del proceso de arranque, antes de que se inicie el sistema operativo. Esto significa que pasan por alto casi todas las medidas de seguridad y las limitaciones de mayor nivel contra el código malicioso”, dice el investigador de ESET Martin Smolár, quien descubrió las vulnerabilidades. “Nuestro descubrimiento de estas puertas traseras UEFI muestra que, en algunos casos, implementar estas amenazas específicas no es tan difícil como se esperaba. La mayor cantidad de amenazas UEFI encontradas en los últimos años sugiere que los atacantes están al tanto”, agrega. "Todas las amenazas UEFI descubiertas en los últimos años, como LoJax, MasaicRegressor, MoonBounce, ESPecter o Finspy, tenían que eludir o desactivar los mecanismos de seguridad de alguna manera".
Las puertas traseras "seguras" desactivan la funcionalidad de arranque seguro de UEFI
Las dos primeras de estas vulnerabilidades (CVE-2021-3970, CVE-2021-3971) se denominan puertas traseras "seguras" integradas en el firmware UEFI. El motivo de esta designación son los nombres dados a los controladores UEFI de Lenovo que implementan una de estas vulnerabilidades (CVE-2021-3971): SecureBackDoor y SecureBackDoorPeim. Estas puertas traseras integradas se pueden activar para deshabilitar la protección flash SPI (bits de registro de control del BIOS y registros de rango de protección) o la función de arranque seguro UEFI desde un proceso de modo de usuario privilegiado mientras el sistema operativo se está ejecutando.
Además, el examen de los binarios de las puertas traseras "seguras" reveló una tercera vulnerabilidad (CVE-2021-3972). Esto permite el acceso aleatorio de lectura/escritura a/desde la RAM de administración del sistema (abreviado: SMRAM), lo que puede conducir a la ejecución de código malicioso con mayores privilegios.
¿Qué es UEFI?
La interfaz de firmware extensible unificada (UEFI) es el término para el firmware de la placa base y, por lo tanto, es una parte importante de la interfaz entre el hardware y el software de una computadora, especialmente durante el arranque. UEFI reemplazó el BIOS anterior (Sistema básico de entrada/salida) y puede comunicarse mejor con el hardware moderno. Las grandes ventajas incluyen, por un lado, la velocidad significativamente más rápida al iniciar el sistema y, por otro lado, el soporte de discos duros con capacidades más grandes.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.