
Se han encontrado amenazas muy graves en los dispositivos de Lenovo, no solo por la peligrosidad de estas vulnerabilidades, sino porque son totalmente silenciosas.
Para que sean tan sigilosas, lo que hacen es ejecutarse al momento de iniciarse el proceso de arranque, justo antes de transferirle el control al sistema operativo, lo que hace indetectable por la mayoría de los sistemas de seguridad.
Concretamente, hay 3 vulnerabilidades, 2 que afectan de manera directa a los controladores del firmware UEFI (únicamente se usan en el proceso de fabricación de los portátiles) y otro que afecta a la memoria SMM dentro de la función SW SMI que da permisos de escritura y lectura desde y hacia la SMRAM, por lo que te daría plena libertad para ejecutar malware mediante flash SPI.
La empresa especializada en ciberseguridad ESET ha informado a la compañía Lenovo, con una lista que incluyen unos 110 dispositivos, que deben actualizar cuanto antes la versión del firmware de dichos portátiles.
Por suerte nos lo han puesto fácil y para la mayoría de los casos podemos actualizarlo de la siguiente manera:
Sigue este enlace para ir a la página oficial de Lenovo
En el recuadro de búsqueda introduce el modelo de tu ordenador o dale a Detect Product si no lo sabes.
Selecciona "Controladores y Software" en el menú izquierdo
Haz clic en "BIOS" y descarga la versión de tu firmware más reciente