• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

Por OhMyGeek!
20 de abril de 2022
A A

Más de 100 modelos de computadoras portátiles Lenovo están siendo afectadas por tres vulnerabilidades que afectan a drivers de firmware para UEFI y memoria SMM, descubiertas por la empresa de seguridad informática ESET.

Publicidad

Según explica la documentación sobre la falla de seguridad, las dos primeras vulnerabilidades detectadas -CVE-2021-3971, CVE-2021-3972- son parte de un viejo driver usado en el proceso de manufactura de los computadores y que fue incluido equívocamente en la BIOS, dando la posibilidad que un atacante pueda tener elevador privilegios sobre el firmware y su protección.

En concreto, un malintencionado con el conocimiento suficiente, puede activar estos drivers de firmware afectados para deshabilitar directamente las protecciones en la memoria flash SPI o la función Secure Boot de UEFI (arranque seguro de UEFI). Posicionándola como una vulnerabilidad extremadamente sigilosa y peligrosa.

Por su parte, la tercera falla descubierta (CVE-2021-3970), es una de corrupción de memoria SMM dentro de la función handler SW SMI. Esta permite la lectura/escritura arbitraria desde/hacia SMRAM, lo que puede conducir a la ejecución de código malicioso con privilegios de SMM y, potencialmente, al despliegue de un implante flash SPI.

Publicidad
Falla UEFI CVE-2021-3970

Todos estos problemas fueron alertados por ESET el pasado 11 de octubre de 2021 a Lenovo. En total, la lista de dispositivos afectados comprende a más de cien modelos de computadoras diferentes con millones de usuarios en todo el mundo, desde modelos asequibles como Ideapad-3 hasta modelos más avanzados como Legion 5 Pro-16ACH6H o Yoga Slim 9-14ITL05. La lista completa de modelos afectados con soporte activo fue publicada en un comunicado de Lenovo.

Lee también:  Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Además de los modelos detallados en el comunicado, varios otros dispositivos que informaron desde ESET a Lenovo también se vieron afectados, pero no serán parchados debido a que no recibirán más soporte por ser equipos antiguos.

Temas relacionados: LenovoPortátiles
Artículo previo

Entel invertirá más de 660 millones de dólares para mejorar servicios móvil y hogar

Próximo artículo

The Batman es el estreno más exitoso de HBO Max en Latinoamérica

ESTO TE INTERESARÁ

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes
Seguridad

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Por OhMyGeek!
30 de enero de 2023

...

PayPal Hack
Seguridad

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

Por OhMyGeek!
24 de enero de 2023

...

Cibercriminales roban dinero usando a la serie «The Last of Us» 

Cibercriminales roban dinero usando a la serie «The Last of Us» 

12 de enero de 2023
Ransomware

Cada día se registran 4 mil ataques ransomware en Latinoamérica

5 de diciembre de 2022
23.2 millones de cuentas filtradas utilizaban «123456» como contraseña

Estamos en el 2022 y aún «password» y «123456» son las contraseñas más usadas

27 de noviembre de 2022
Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

24 de noviembre de 2022

OMG! VIDEOS

Reproduciendo

ÚLTIMAS NOTICIAS

Samsung presentó la nueva serie Galaxy S23 incluyendo al S23 Ultra

Samsung presentó la nueva serie Galaxy S23 incluyendo al S23 Ultra

1 de febrero de 2023
Galaxy S23: ¿qué debemos esperar para el lanzamiento según Samsung?

Streaming: mira el lanzamiento del Galaxy S23 desde San Francisco

1 de febrero de 2023
Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

30 de enero de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail