Si tienes un Lenovo tienes que actualizar el firmware pero ya, podrían infectarte el ordenador fácilmente casi indetectable
Hay más de 100 modelos distintos de Lenovo que tienen afectada su seguridad a través de la BIOS
- ¿Sabes el motivo de que fallen tanto algunas impresoras Epson?
- ¿Llegará el Xiaomi 12S Ultra a España?
- Una IA distribuye la riqueza mucho mejor que los humanos según un estudio
Se han encontrado amenazas muy graves en los dispositivos de Lenovo, no solo por la peligrosidad de estas vulnerabilidades, sino porque son totalmente silenciosas.
¿Cuáles son estas vulnerabilidades?
Para que sean tan sigilosas, lo que hacen es ejecutarse al momento de iniciarse el proceso de arranque, justo antes de transferirle el control al sistema operativo, lo que hace indetectable por la mayoría de los sistemas de seguridad.
Concretamente, hay 3 vulnerabilidades, 2 que afectan de manera directa a los controladores del firmware UEFI (únicamente se usan en el proceso de fabricación de los portátiles) y otro que afecta a la memoria SMM dentro de la función SW SMI que da permisos de escritura y lectura desde y hacia la SMRAM, por lo que te daría plena libertad para ejecutar malware mediante flash SPI.
¿Qué es lo que tenemos que hacer?
La empresa especializada en ciberseguridad ESET ha informado a la compañía Lenovo, con una lista que incluyen unos 110 dispositivos, que deben actualizar cuanto antes la versión del firmware de dichos portátiles.
¿Cómo tenemos que actualizar la versión del firmware?
Por suerte nos lo han puesto fácil y para la mayoría de los casos podemos actualizarlo de la siguiente manera:
Sigue este enlace para ir a la página oficial de Lenovo
En el recuadro de búsqueda introduce el modelo de tu ordenador o dale a Detect Product si no lo sabes.
Selecciona "Controladores y Software" en el menú izquierdo
Haz clic en "BIOS" y descarga la versión de tu firmware más reciente
