Vulnerabilidades críticas en el BIOS Insyde
Lenovo emitió una advertencia urgente sobre seis fallas de seguridad detectadas en el BIOS Insyde de varios de sus dispositivos. Cuatro de estas vulnerabilidades fueron clasificadas como altamente críticas, ya que podrían permitir a atacantes instalar malware casi imposible de detectar, capaz incluso de sobrevivir a una reinstalación completa del sistema operativo. En total, se identificaron cinco modelos afectados.
Equipos comprometidos
Los dispositivos en riesgo son computadoras de escritorio todo en uno pertenecientes a las líneas Ideacentre y Yoga, específicamente:
-
IdeaCentre AIO 3 24ARR9
-
IdeaCentre AIO 3 27ARR9
-
Yoga AIO 27IAH10
-
Yoga AIO 32ILL10
-
Yoga AIO 9 32IRH8
Todos estos equipos cuentan con firmware personalizado desarrollado por Insyde para Lenovo, lo que implica que otros fabricantes que utilizan firmware de Insyde no estarían comprometidos.
Fallas en el modo de gestión del sistema (SMM)
Según el portal de soporte de Lenovo, las vulnerabilidades fueron registradas con los códigos CVE-2025-4421 a CVE-2025-4426. Cuatro de ellas tienen una puntuación CVSS de 8.2, lo que las ubica en el nivel de gravedad más alto, mientras que las otras dos presentan una puntuación de 6.0 y se consideran de riesgo medio.
Lo más preocupante es que las fallas se encuentran en el System Management Mode (SMM), un modo de ejecución del procesador que posee privilegios aún mayores que el kernel del sistema operativo. Esta característica, originalmente diseñada por Intel, permite gestionar funciones críticas como el monitoreo del hardware y la administración de energía. Por lo tanto, cualquier código malicioso que opere en esta capa es prácticamente invisible tanto para el sistema como para los antivirus convencionales.
Malware invisible y persistente
Debido a la ubicación privilegiada del SMM, un atacante podría cargar malware en esta capa y ejecutarlo incluso antes de que el sistema operativo inicie. Esto abre la posibilidad de tomar el control total del equipo sin que el usuario lo perciba.
Además, la descripción técnica sugiere que los atacantes podrían incluso eludir el mecanismo de seguridad Secure Boot. Este sistema está diseñado para impedir el arranque de sistemas operativos alterados con código malicioso. Sin embargo, en caso de que el ataque logre infiltrarse por las fallas en el SMM, Secure Boot no podría detectar la amenaza, permitiendo así que el usuario continúe utilizando un equipo comprometido sin saberlo.
Origen de las vulnerabilidades
De acuerdo con Lenovo, las fallas fueron introducidas por modificaciones específicas en el código realizadas por Insyde exclusivamente para la compañía china. Esta aclaración busca tranquilizar a los usuarios de otras marcas que también utilizan firmware de Insyde, ya que sus equipos no estarían expuestos a estas mismas vulnerabilidades.
Similitudes con otros casos recientes
Las debilidades encontradas en el BIOS de Lenovo presentan características similares a las que recientemente afectaron a dispositivos de la marca Gigabyte. En ambos casos, las brechas permiten el acceso anticipado al modo SMM mediante errores de memoria, lo cual facilita la inserción de malware en una etapa temprana del arranque del sistema.
Lenovo recomienda a todos los usuarios de los modelos afectados mantenerse atentos a futuras actualizaciones de firmware y aplicar los parches de seguridad en cuanto estén disponibles, con el fin de mitigar los riesgos de explotación.
More Stories
NetEase sorprende con “Blood Message”, su primer juego AAA para un jugador: una odisea épica al estilo Uncharted con esencia wuxia
Garmin Forerunner 970: lo que me encantó y lo que no tanto tras una semana de uso
Samsung lanza el resistente Galaxy XCover7 Pro en T-Mobile Argentina