• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Menú
OhMyGeek!
Menú
Inicio Tecnologí­as Seguridad

Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

OhMyGeek! Por OhMyGeek!
20 de abril de 2022
UEFI
EnvíaloTuitéaloCompártelo

Más de 100 modelos de computadoras portátiles Lenovo están siendo afectadas por tres vulnerabilidades que afectan a drivers de firmware para UEFI y memoria SMM, descubiertas por la empresa de seguridad informática ESET.

Publicidad

Según explica la documentación sobre la falla de seguridad, las dos primeras vulnerabilidades detectadas -CVE-2021-3971, CVE-2021-3972- son parte de un viejo driver usado en el proceso de manufactura de los computadores y que fue incluido equívocamente en la BIOS, dando la posibilidad que un atacante pueda tener elevador privilegios sobre el firmware y su protección.

En concreto, un malintencionado con el conocimiento suficiente, puede activar estos drivers de firmware afectados para deshabilitar directamente las protecciones en la memoria flash SPI o la función Secure Boot de UEFI (arranque seguro de UEFI). Posicionándola como una vulnerabilidad extremadamente sigilosa y peligrosa.

CONTENIDO RELACIONADO

LG se mete al mundo flexible y presentó a su laptop «Gram Fold»

Lenovo trabaja en su propia consola portátil con Windows

«Spacetop» es la primera laptop de realidad aumenta y proyecta una pantalla de 100″

Por su parte, la tercera falla descubierta (CVE-2021-3970), es una de corrupción de memoria SMM dentro de la función handler SW SMI. Esta permite la lectura/escritura arbitraria desde/hacia SMRAM, lo que puede conducir a la ejecución de código malicioso con privilegios de SMM y, potencialmente, al despliegue de un implante flash SPI.

Publicidad
Falla UEFI CVE-2021-3970

Todos estos problemas fueron alertados por ESET el pasado 11 de octubre de 2021 a Lenovo. En total, la lista de dispositivos afectados comprende a más de cien modelos de computadoras diferentes con millones de usuarios en todo el mundo, desde modelos asequibles como Ideapad-3 hasta modelos más avanzados como Legion 5 Pro-16ACH6H o Yoga Slim 9-14ITL05. La lista completa de modelos afectados con soporte activo fue publicada en un comunicado de Lenovo.

Además de los modelos detallados en el comunicado, varios otros dispositivos que informaron desde ESET a Lenovo también se vieron afectados, pero no serán parchados debido a que no recibirán más soporte por ser equipos antiguos.

Temas relacionados: LenovoPortátiles

VIDEOS DESTACADOS

Reproduciendo

Lo que debes saber del Cyber Monday 2023 de octubre en Chile

Lo que debes saber del Cyber Monday 2023 de octubre en Chile

00:01:01

Estas son las nuevas voces de Rick and Morty para la temporada 7

00:00:25

Estos son iPhone 15 Pro y iPhone 15 Pro Max: ahora de titanio y menos bordes

00:01:01

Charles Martinet y Shigeru Miyamoto explican el ser «Embajador de Mario» (subtítulos en Español)

00:03:56

Google cambió el logo de Android (Edición 2023)

00:01:02

¿Qué color tiene un espejo?

00:00:53

¿Qué esperar del próximo Super Mario Bros. Wonder?

00:01:26

¿Por qué es difícil tocar una guitarra en el espacio?

00:00:33

ESTO TE INTERESARÁ

Microsoft
Seguridad

Investigadores de IA de Microsoft expusieron terabytes de datos sensibles

Por OhMyGeek!
19 de septiembre de 2023

...

iOS 16
Seguridad

Actualiza iOS 16 para corregir una vulnerabilidad relacionada con el spyware «Pegasus»

Por OhMyGeek!
8 de septiembre de 2023

...

datos biométricos

Nueva política de privacidad de Twitter (X) incluye la recopilación de datos biométricos y laborales

31 de agosto de 2023
Telekopye

Telekopye: el bot de Telegram que impulsa estafas en mercados digitales

30 de agosto de 2023
Kremlin

Kremlin acusa a la NSA y Apple de espiar a los usuarios rusos de iPhone

2 de junio de 2023
televigilancia

Chile tendrá su primer sistema de televigilancia con inteligencia artificial para buscar personas

1 de junio de 2023

ÚLTIMAS NOTICIAS

Dumbledore
Cine y Televisión

Falleció Michael Gambon, el actor que interpretó a Dumbledore en Harry Potter

Por OhMyGeek!
28 de septiembre de 2023

...

Lee más

Dan Harmon habló de las nuevas voces de Rick and Morty y su relación con Justin Roiland

Ex Apple, Jony Ive, estaría trabajando con OpenAI para un hardware de IA

Meta presentó la evolución de sus gafas de sol inteligentes con Ray-Ban

Apple libera macOS Sonoma: estas son sus principales características

LG se mete al mundo flexible y presentó a su laptop «Gram Fold»

OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

  • RSS Feed
  • Acerca de OhMyGeek!
  • Contacto

(CC) 2023 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Inicio
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Síguenos: