Lenovo corrige fallas que se pueden usar para deshabilitar UEFI Secure Boot

Lenovo ha solucionado dos vulnerabilidades de alta gravedad que afectan a varios modelos de portátiles ThinkBook, IdeaPad y Yoga que podrían permitir que un atacante desactive UEFI Secure Boot.

Más Vendido No. 1
Lenovo Thinkbook G4 IAP - Ordenador Portátil 15" FHD, (Intel...
  • Pantalla de 15.6" FHD (1920x1080) IPS 300nits...
  • Procesador i7-1255U, 10C (2P + 8E) / 12T, P-core 1.7 /...
  • Memoria RAM 16GB (8GB Soldered DDR4-3200 + 8GB SO-DIMM...

UEFI Secure Boot es un sistema de verificación que garantiza que no se pueda cargar ni ejecutar ningún código malicioso durante el proceso de arranque de la computadora.

Las consecuencias de ejecutar código malicioso sin firmar antes del arranque del sistema operativo son significativas, ya que los piratas informáticos pueden eludir todas las protecciones de seguridad para plantar malware que persiste entre las reinstalaciones del sistema operativo.

¡REBAJADO!Más Vendido No. 1
Lenovo Ideapad Slim 3 - Ordenador portátil 15 15.6" FHD (Intel...
  • Pantalla de 15.6" FHD (1920x1080), TN, 250nits,...
  • Procesador Intel Core i5-12450H, 8C (4P + 4E) / 12T,...
  • Memoria RAM 16GB Soldered LPDDR5-4800

El problema surge porque Lenovo incluyó por error un controlador de desarrollo temprano que podría cambiar la configuración de arranque seguro del sistema operativo en las versiones finales de producción.

Esto significa que las vulnerabilidades no son causadas por un error en el código, sino por un error práctico al incluir el controlador incorrecto en los dispositivos de producción.

Más Vendido No. 1
Lenovo ThinkPad X380 Yoga, i5-8350U Portatil Tactil Convertible 2...
  • Ordenador portátil premium – Ideal para oficina,...
  • RENDIMIENTO - Procesador Intel Core i5 8350U de hasta 4...
  • Equipamiento: pantalla táctil multitáctil de 13,3...

Los investigadores de ESET descubrieron la presencia de estos controladores en varios productos de Lenovo y lo informaron al proveedor de computadoras.

“Los controladores afectados estaban destinados a usarse solo durante el proceso de fabricación, pero se incluyeron por error en la producción”, explica el hilo de Twitter de ESET.

ESET dice que las vulnerabilidades se pueden explotar simplemente creando variables NVRAM especiales y compartió un enlace a un hilo de Twitter de Nickolaj Schlej que explica por qué los desarrolladores de firmware UEFI no deberían usar NVRAM como almacenamiento confiable.

Las dos fallas reparadas por Lenovo a través del BIOS corrigen las siguientes vulnerabilidades:

  • CVE-2022-3430: una vulnerabilidad en el controlador de configuración de WMI en algunos dispositivos portátiles Lenovo de consumo puede permitir que un atacante con privilegios elevados modifique la configuración de arranque seguro mediante la modificación de una variable NVRAM.
  • CVE-2022-3431: la vulnerabilidad en un controlador utilizado durante el proceso de fabricación en algunos dispositivos portátiles Lenovo de consumo que no se desactivó por error puede permitir que un atacante con privilegios elevados modifique la configuración de Arranque seguro modificando una variable NVRAM.

Existe una tercera falla de naturaleza similar, rastreada como CVE-2022-3432, que afecta solo a los modelos Ideapad Y700-14ISK. Lenovo no abordará esta vulnerabilidad ya que el producto afectado ha llegado al final de su vida útil (EOL).

Lo MÁS Vendido de LENOVO LEGION en Amazon

Los propietarios de computadoras Lenovo compatibles pueden consultar la lista de modelos en el boletín de seguridad de Lenovo para determinar si alguna de las fallas les afecta.

Las versiones de firmware que solucionan las vulnerabilidades se mencionan en los ID de CVE, así que asegúrate de actualizar a esa versión o posterior.

Para obtener el software oficial de Lenovo, consulta este portal de soporte en línea o ejecuta la herramienta de actualización preinstalada de tu computadora Lenovo.

Relacionado

Lenovo muestra un proyecto de computadora portátil con una pantalla extensible

En su propia conferencia Tech World 22, Lenovo mostró al público en general un concepto de computadora portátil con una pantalla enrollable. https://www.youtube.com/watch?v=kDB08h73rjs Es un dispositivo sin nombre capaz de expandirse verticalmente, dando al usuario más espacio en la pantalla. La novedad fue anunciada casualmente por ¡SEGUIR LEYENDO!

Lenovo sigue siendo el Mayor Vendedor de Portátiles del Mundo

Las ventas mundiales de PC cayeron un 28 % interanual en el primer trimestre de 2023 hasta alcanzar los 56,7 millones de unidades, las cifras trimestrales más bajas de los últimos 10 años (excluyendo el primer trimestre de 2020 = brote de la pandemia de Covid). ¡SEGUIR LEYENDO!

La baja demanda de PC provocó que las ventas de Lenovo cayeran casi una cuarta parte

Lenovo, el mayor fabricante de ordenadores del mundo, ha anunciado que sus ventas cayeron un 28% en el primer trimestre de 2023. Esto significa que Lenovo vendió un cuarto menos de ordenadores que en el mismo trimestre del año anterior.

Lenovo IdeaCentre AIO 3 Gen 6 - Ordenador de Sobremesa 2-en-1...
  • Pantalla de 23.8 pulgadas FullHD con resolución 1920 x...
  • Procesador AMD Ryzen 5 5500U (6C / 12T, 2.1 / 4.0GHz)
  • Memoria RAM de 16GB (2x 8GB SO-DIMM DDR4-3200)
¿Por qué ha ocurrido ¡SEGUIR LEYENDO!

Deja un comentario