• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

Por OhMyGeek!
20 de abril de 2022
A A
EnviarCompartirTuitear

Más de 100 modelos de computadoras portátiles Lenovo están siendo afectadas por tres vulnerabilidades que afectan a drivers de firmware para UEFI y memoria SMM, descubiertas por la empresa de seguridad informática ESET.

Según explica la documentación sobre la falla de seguridad, las dos primeras vulnerabilidades detectadas -CVE-2021-3971, CVE-2021-3972- son parte de un viejo driver usado en el proceso de manufactura de los computadores y que fue incluido equívocamente en la BIOS, dando la posibilidad que un atacante pueda tener elevador privilegios sobre el firmware y su protección.

En concreto, un malintencionado con el conocimiento suficiente, puede activar estos drivers de firmware afectados para deshabilitar directamente las protecciones en la memoria flash SPI o la función Secure Boot de UEFI (arranque seguro de UEFI). Posicionándola como una vulnerabilidad extremadamente sigilosa y peligrosa.

Por su parte, la tercera falla descubierta (CVE-2021-3970), es una de corrupción de memoria SMM dentro de la función handler SW SMI. Esta permite la lectura/escritura arbitraria desde/hacia SMRAM, lo que puede conducir a la ejecución de código malicioso con privilegios de SMM y, potencialmente, al despliegue de un implante flash SPI.

Falla UEFI CVE-2021-3970

Todos estos problemas fueron alertados por ESET el pasado 11 de octubre de 2021 a Lenovo. En total, la lista de dispositivos afectados comprende a más de cien modelos de computadoras diferentes con millones de usuarios en todo el mundo, desde modelos asequibles como Ideapad-3 hasta modelos más avanzados como Legion 5 Pro-16ACH6H o Yoga Slim 9-14ITL05. La lista completa de modelos afectados con soporte activo fue publicada en un comunicado de Lenovo.

Lee también:  Después de 8 años, Samsung vuelve a vender notebooks en Chile

Además de los modelos detallados en el comunicado, varios otros dispositivos que informaron desde ESET a Lenovo también se vieron afectados, pero no serán parchados debido a que no recibirán más soporte por ser equipos antiguos.

Tags: LenovoPortátiles
EnviarCompartirTweet
Artículo previo

Entel invertirá más de 660 millones de dólares para mejorar servicios móvil y hogar

Próximo artículo

The Batman es el estreno más exitoso de HBO Max en Latinoamérica

ESTO TE INTERESARÁ

Falso Mercado Libre se indexaba en Google y tenía publicidad en YouTube para estafar

Falso Mercado Libre se indexaba en Google y tenía publicidad en YouTube para estafar

21 de marzo de 2022
Las 4 principales cosas sobre Bitcoin que debes conocer

Crypto clipping: la técnica para robar criptomonedas y ataca en Latinoamérica

13 de marzo de 2022
¿Qué son «HermeticWiper» e «IsaacWiper»? Los virus que atacan a organizaciones ucranianas

¿Qué son «HermeticWiper» e «IsaacWiper»? Los virus que atacan a organizaciones ucranianas

2 de marzo de 2022

Cómo las series, películas y videojuegos son usados como ganchos de estafas

25 de enero de 2022
Estafas con criptomonedas: aprende cuáles son las más comunes

Estafas con criptomonedas: aprende cuáles son las más comunes

24 de enero de 2022

Advierten de phishing que ocupa de carnada a la variante Omicron

10 de diciembre de 2021

OMG! VIDEOS

Reproduciendo

Las videollamadas matan la creatividad, según estudio

Las videollamadas matan la creatividad, según estudio

00:01:45

¿Una silla? Mejor ten una cama para tu escritorio gamer

00:01:47

Netflix nos explicó cómo es el cobro adicional a quienes comparten sus cuentas

00:14:59

ÚLTIMAS NOTICIAS

¿Cómo funciona el big data?
Inteligencia Artificial

¿Cómo funciona el big data?

Por Colaborador OhMyGeek!
20 de mayo de 2022

Las videollamadas están matando la creatividad, según estudio

Las videollamadas están matando la creatividad, según estudio

6 de mayo de 2022
Mira el teaser tráiler de (Juego de Tronos) «La Casa del Dragón»

Mira el teaser tráiler de (Juego de Tronos) «La Casa del Dragón»

5 de mayo de 2022
¿Necesitas la ayuda de guías para aprovechar al máximo Elden Ring?

¿Necesitas la ayuda de guías para aprovechar al máximo Elden Ring?

29 de abril de 2022
Estos son los juegos de PlayStation Plus para mayo de 2022

Estos son los juegos de PlayStation Plus para mayo de 2022

28 de abril de 2022

SÍGUENOS

OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.