Una nueva investigación de la firma Binarly ha revelado múltiples vulnerabilidades críticas de firmware en dispositivos Lenovo, lo que pone de manifiesto graves riesgos para la integridad del sistema y la seguridad a largo plazo de los dispositivos.

Según el informe, se identificaron seis fallos de seguridad en el System Management Mode (SMM) de los modelos todo-en-uno de Lenovo. El SMM es un modo de operación que se ejecuta antes del sistema operativo y está diseñado para la gestión de bajo nivel del sistema. Debido a su naturaleza, representa una oportunidad ideal para que los atacantes instalen implantes sigilosos que pasen desapercibidos y sobrevivan incluso a la reinstalación del sistema operativo.

Amenazas de alta severidad a nivel de firmware

Cuatro de las seis vulnerabilidades han sido clasificadas como de alta gravedad, ya que se trata de problemas de corrupción de memoria que podrían permitir la elevación de privilegios y la ejecución arbitraria de código dentro del SMM. Las otras dos, consideradas de gravedad media, podrían explotarse para provocar fugas de información o eludir mecanismos de seguridad.

Los actores maliciosos que logren acceso a un dispositivo Lenovo vulnerable podrían burlar protecciones como Secure Boot y la seguridad del SPI flash, implantar malware persistente e incluso romper el aislamiento del hipervisor, lo que supone un riesgo considerable para entornos virtualizados.

Riesgos para la cadena de suministro y la seguridad empresarial

Estas fallas son especialmente preocupantes debido a su capacidad de persistencia incluso tras la reinstalación del sistema operativo, lo que las convierte en un vector ideal para amenazas persistentes avanzadas (APT). Esto no solo afecta a usuarios individuales, sino también a redes empresariales y cadenas de suministro completas que dependen del hardware de Lenovo.

Binarly notificó por primera vez las vulnerabilidades a Lenovo en abril de 2025. Lenovo confirmó los hallazgos en junio y ha publicado parches de firmware y medidas de mitigación, disponibles a través de sus canales oficiales.

Tanto Binarly como Lenovo han publicado avisos de seguridad detallados, donde describen la naturaleza de las vulnerabilidades, su impacto potencial y los pasos recomendados para proteger los sistemas afectados.

Una preocupación cada vez más común en la industria

Esta revelación se suma a los descubrimientos anteriores de Binarly sobre vulnerabilidades similares en el firmware de otros fabricantes como Gigabyte y DTResearch. Todo esto subraya la necesidad urgente de una mayor visibilidad en la seguridad del firmware, una gestión proactiva de vulnerabilidades y controles más sólidos sobre la integridad del sistema a nivel de UEFI y SMM.

Fuente: https://www.securityweek.com/lenovo-firmware-vulnerabilities-allow-persistent-implant-deployment