Notebookcheck Logo

Más de 100 modelos de portátiles Lenovo afectados por las vulnerabilidades de la BIOS UEFI

Más de un millón de portátiles Lenovo están afectados por las vulnerabilidades de la BIOS UEFI. (Fuente de la imagen: Gettotext)
Más de un millón de portátiles Lenovo están afectados por las vulnerabilidades de la BIOS UEFI. (Fuente de la imagen: Gettotext)
Las estimaciones advierten que más de un millón de dispositivos Lenovo sufren de vulnerabilidades de la BIOS UEFI de amenaza media. Los parches ya están disponibles para la mayoría de los modelos, pero algunos dispositivos no recibirán la corrección antes del 10 de mayo.

La empresa de seguridad en Internet ESET identificó recientemente una serie de UEFI BIOS que afectan a más de 100 modelos de portátiles Lenovo. Según la estimación de Lenovo, más de un millón de dispositivos están afectados y necesitan recibir un parche inmediatamente, ya que los avanzados hackers podrían añadir código de firmware malicioso difícil de eliminar e incluso indetectable.

Estas son las tres vulnerabilidades con una breve descripción de Lenovo

  • CVE-2021-3970 - una potencial vulnerabilidad con el LenovoVariable SMI Handler debido a una validación insuficiente en algunos modelos de portátiles Lenovo, podría permitir a un atacante con acceso local y privilegios elevados ejecutar código arbitrario.
  • CVE-2021-3971 - una potencial vulnerabilidad habilitada por un controlador utilizado durante procesos de fabricación antiguos en algunos dispositivos Lenovo Notebook de consumo que se incluyó por error en la imagen de la BIOS, podría permitir a un atacante con privilegios elevados modificar la región de protección del firmware mediante la modificación de una variable NVRAM.
  • CVE-2021-3972: una posible vulnerabilidad activada por un controlador utilizado durante el proceso de fabricación en algunos dispositivos portátiles Lenovo de consumo que no se desactivó por error, podría permitir a un atacante con privilegios elevados modificar la configuración de arranque seguro mediante la modificación de una variable de la NVRAM.

Ars Technica explica que los hackers pueden explotar este tipo de vulnerabilidades para desactivar las protecciones, incluyendo el arranque seguro UEFI, los bits del registro de control de la BIOS y el registro de rango protegido, que están incorporados en la interfaz periférica serie (SPI) y diseñados para evitar cambios no autorizados en el firmware que ejecuta. Aunque los ataques sólo pueden ser desencadenados por "hackers avanzados", la derivación de la SPI por sí sola es suficiente para elevar la gravedad de la amenaza a media.

Lenovo proporciona una lista de los modelos afectados. La mayoría de ellos ya tienen parches listos para ser instalados, pero algunos modelos no recibirán la corrección hasta el 10 de mayo.

 

Compra el convertible Lenovo Yoga 7i 2021 en Amazon

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2022 04 > Más de 100 modelos de portátiles Lenovo afectados por las vulnerabilidades de la BIOS UEFI
Bogdan Solca, 2022-04-21 (Update: 2022-04-21)