Las PC de Lenovo tienen otra vulnerabilidad crítica que potencialmente expone a los usuarios a todo tipo de maldad, y esta falla aparentemente no se limita a las máquinas Lenovo, tampoco.

El investigador de seguridad Dymtro "Cr4sh" Oleksiuk encontró por primera vez el error UEFI, que puede aprovecharse para deshabilitar la protección contra escritura del firmware, en una máquina Lenovo (el exploit de día cero se ha denominado 'ThinkPwn').

Oleksiuk inicialmente dijo que estaba presente en todas las computadoras portátiles ThinkPad que probó, observando: "La ejecución del código arbitrario del modo de administración del sistema permite al atacante desactivar la protección contra escritura instantánea e infectar el firmware de la plataforma, deshabilitar el inicio seguro, omitir el modo seguro virtual (Guardia de credenciales, etc.) en Windows 10 Enterprise y hacer otras cosas malas ".

Sin embargo, luego se supo que esta falla se origina realmente en el código de referencia suministrado por Intel, por lo que el investigador señaló que existía una "gran posibilidad" de que dicho código vulnerable también pudiera estar presente en el firmware de otros proveedores de PC..

De hecho, otra fuente afirmó que la vulnerabilidad afectó a su computadora portátil HP Pavilion, y el código vulnerable se encontró en varias placas base de Gigabyte.

Problema de toda la industria

Como informa Engadget, ahora Lenovo aparentemente está investigando el problema y está preparando una solución, con el fabricante publicando un aviso que calificó la vulnerabilidad de BIOS como un problema "de toda la industria", por lo que aún podemos ver más consecuencias de esto..

Lenovo declaró: "Lenovo está comprometido con la seguridad de sus productos y está trabajando con sus IBV e Intel para desarrollar una solución que elimine esta vulnerabilidad lo más rápido posible".

La compañía observó además: "El paquete de código con la vulnerabilidad de SMM se desarrolló sobre una base de código común provista al IBV por Intel. Es importante destacar que, debido a que Lenovo no desarrolló el código de SMM vulnerable y aún está en proceso de determinar el identidad del autor original, no conoce su propósito original ".

La última parte de esta declaración ha generado cierta especulación de que, en lugar de algún tipo de vulnerabilidad accidental, este agujero se dejó a propósito como una especie de puerta trasera..

Tal vez escuchemos más sobre eso a medida que avanza la investigación, pero no podemos contener la respiración..

  • Es bloatware un desastre de seguridad esperando a suceder en su computadora portátil?