Lenovo ha solucionado dos vulnerabilidades de alta gravedad que afectan a varios modelos de portátiles ThinkBook, IdeaPad y Yoga que podrían permitir que un atacante desactive UEFI Secure Boot.
- Pantalla de 15" FullHD
- Procesador Intel Core i3-1005
- Memoria RAM de 4GB DDR4 2666 SoDIMM
UEFI Secure Boot es un sistema de verificación que garantiza que no se pueda cargar ni ejecutar ningún código malicioso durante el proceso de arranque de la computadora.
Las consecuencias de ejecutar código malicioso sin firmar antes del arranque del sistema operativo son significativas, ya que los piratas informáticos pueden eludir todas las protecciones de seguridad para plantar malware que persiste entre las reinstalaciones del sistema operativo.
- LENOVO IDEAPAD S300 IP 3 15IGL05 CELERON_N4020_ 8
El problema surge porque Lenovo incluyó por error un controlador de desarrollo temprano que podría cambiar la configuración de arranque seguro del sistema operativo en las versiones finales de producción.
Esto significa que las vulnerabilidades no son causadas por un error en el código, sino por un error práctico al incluir el controlador incorrecto en los dispositivos de producción.
- Pantalla de 14" 2.2K 2240x1400 píxeles, IPS, 300nits,...
- Procesador Intel Core i7-1260P, 12C
- Memoria RAM de 8GB
Los investigadores de ESET descubrieron la presencia de estos controladores en varios productos de Lenovo y lo informaron al proveedor de computadoras.
“Los controladores afectados estaban destinados a usarse solo durante el proceso de fabricación, pero se incluyeron por error en la producción”, explica el hilo de Twitter de ESET.
ESET dice que las vulnerabilidades se pueden explotar simplemente creando variables NVRAM especiales y compartió un enlace a un hilo de Twitter de Nickolaj Schlej que explica por qué los desarrolladores de firmware UEFI no deberían usar NVRAM como almacenamiento confiable.
Las dos fallas reparadas por Lenovo a través del BIOS corrigen las siguientes vulnerabilidades:
- CVE-2022-3430: una vulnerabilidad en el controlador de configuración de WMI en algunos dispositivos portátiles Lenovo de consumo puede permitir que un atacante con privilegios elevados modifique la configuración de arranque seguro mediante la modificación de una variable NVRAM.
- CVE-2022-3431: la vulnerabilidad en un controlador utilizado durante el proceso de fabricación en algunos dispositivos portátiles Lenovo de consumo que no se desactivó por error puede permitir que un atacante con privilegios elevados modifique la configuración de Arranque seguro modificando una variable NVRAM.
Existe una tercera falla de naturaleza similar, rastreada como CVE-2022-3432, que afecta solo a los modelos Ideapad Y700-14ISK. Lenovo no abordará esta vulnerabilidad ya que el producto afectado ha llegado al final de su vida útil (EOL).
Los propietarios de computadoras Lenovo compatibles pueden consultar la lista de modelos en el boletín de seguridad de Lenovo para determinar si alguna de las fallas les afecta.
Las versiones de firmware que solucionan las vulnerabilidades se mencionan en los ID de CVE, así que asegúrate de actualizar a esa versión o posterior.
Para obtener el software oficial de Lenovo, consulta este portal de soporte en línea o ejecuta la herramienta de actualización preinstalada de tu computadora Lenovo.
Relacionado
Lenovo ha lanzado la próxima generación del portátil ThinkPad P1 (Gen 7), que es bastante inusual desde un punto de vista técnico y en general, único en este momento. La conclusión es que, por primera vez en el mercado, combina los últimos procesadores Intel Core Ultra y la todavía muy rara memoria RAM LPCAMM2. Los procesadores ya nos resultan familiares. Aquí está el Core Ultra 9. ¡SEGUIR LEYENDO!
A medida que nos adentramos en uno de los meses más cruciales en el desarrollo continuo del metaverso y el hardware de realidad virtual que lo impulsa, echamos un vistazo a las empresas que dan forma a estos primeros días con su hardware, software y servicios. Nos dirigimos a lo que puede ser uno de los períodos más críticos para el metaverso y la realidad virtual. ¡SEGUIR LEYENDO!
Según se informa, Lenovo está trabajando en una consola portátil llamada Legion Go que estará equipada con gafas de realidad aumentada (AR). Se dice que las gafas están diseñadas para mejorar la experiencia de juego proporcionando a los jugadores una experiencia más inmersiva e interactiva. Leer Más: Lenovo GO, así será será la consola portátil de Lenovo: Controladores, trackpad y pantalla desmontables Se espera que Legion ¡SEGUIR LEYENDO!
Esta semana tiene lugar en Barcelona la conferencia MWC, durante la cual fabricantes de electrónica de diferentes países anuncian nuevos productos. Lenovo no se quedó al margen y presentó varios portátiles empresariales y dispositivos híbridos, incluidos modelos actualizados de las series ThinkPad y ThinkBook. El fabricante los llama "PC con inteligencia artificial" porque todos vienen con un botón Copilot dedicado que brinda acceso rápido al asistente ¡SEGUIR LEYENDO!
Lenovo, el mayor fabricante de ordenadores del mundo, ha anunciado que sus ventas cayeron un 28% en el primer trimestre de 2023. Esto significa que Lenovo vendió un cuarto menos de ordenadores que en el mismo trimestre del año anterior.
- Pantalla de 23.8 pulgadas FullHD con resolución 1920 x...
- Procesador AMD Ryzen 5 5500U (6C / 12T, 2.1 / 4.0GHz)
- Memoria RAM de 16GB (2x 8GB SO-DIMM DDR4-3200)
Las ventas mundiales de PC cayeron un 28 % interanual en el primer trimestre de 2023 hasta alcanzar los 56,7 millones de unidades, las cifras trimestrales más bajas de los últimos 10 años (excluyendo el primer trimestre de 2020 = brote de la pandemia de Covid). Lenovo sigue siendo el proveedor de PC más grande del mundo en el primer trimestre de 2023. La compañía registró ¡SEGUIR LEYENDO!
En su propia conferencia Tech World 22, Lenovo mostró al público en general un concepto de computadora portátil con una pantalla enrollable. https://www.youtube.com/watch?v=kDB08h73rjs Es un dispositivo sin nombre capaz de expandirse verticalmente, dando al usuario más espacio en la pantalla. La novedad fue anunciada casualmente por el vicepresidente ejecutivo de Lenovo, Luca Rossi. El representante de la compañía no compartió las características del nuevo dispositivo, que ¡SEGUIR LEYENDO!