Algo pasa definitivamente con los equipos de Lenovo. Cada cierto tiempo nos enteramos de algunos problemas en sus productos, como acaba de ocurrir en esta jornada, luego de que el desarrollador Dmytro Oleksiuk publicara en GitHub una filtración en un código que podría dejar vulnerable la BIOS de muchos de los laptops de la compañía china.
De acuerdo a su reporte, la falla (a la que muchos han denominado como “ThinkPwn”) deshabilita la protección de escritura del firmware de un dispositivo y puede acceder al modo de Administración de Sistema (SMM por sus siglas en inglés), eludiendo de esta forma los protocolos básicos de seguridad de Windows.
A pesar de esto, la única forma de llevar a cabo este proceso es a través del acceso físico al equipo, pero si se llega a producir, un ciberdelincuente puede desactivar de manera remota el modo seguro de un computador, permitiendo generar un entorno preciso para rootkits u otras herramientas para intrusos.
Como se puede suponer, el nombre se debe a que afecta a la línea ThinkPad de Lenovo, de hecho, la prueba de Oleksiuk fue llevada a cabo en una ThinkPad X220 (lanzada en 2011), pero se aclara que el código puede haber sido adoptado por otros fabricantes.
Al respecto, Lenovo emitió un comunicado explicando que ya está trabajando para poder solucionar esta vulnerabilidad, además de que intentó ponerse en contacto con Oleksiuk para poder verificar este problema, aunque él ya publicó la información sin confirmación oficial.
En el escrito, la empresa china también apunta a una hipótesis sobre este problema, detallando que las vulnerabilidades en su código podrían ser responsabilidad de uno de sus proveedores de BIOS independientes, como puede ser Intel.
Un nuevo problema para la compañía, que ya ha tenido su reputación bastante dañada, en vista de los pasados episodios vinculados a adware (con Superfish) u otras filtraciones.
https://www.fayerwayer.com/2016/07/otra-vez-lenovo-detectan-nueva-falla-de-seguridad-en-sus-equipos/