Si tienes un Lenovo tienes que actualizar el firmware pero ya, podrían infectarte el ordenador fácilmente casi indetectable

Si tienes un Lenovo tienes que actualizar el firmware pero ya, podrían infectarte el ordenador fácilmente casi indetectable
Escrito por Pablo el 22 Apr 2022 en Seguridad

Se han encontrado amenazas muy graves en los dispositivos de Lenovo, no solo por la peligrosidad de estas vulnerabilidades, sino porque son totalmente silenciosas.

¿Cuáles son estas vulnerabilidades?

Para que sean tan sigilosas, lo que hacen es ejecutarse al momento de iniciarse el proceso de arranque, justo antes de transferirle el control al sistema operativo, lo que hace indetectable por la mayoría de los sistemas de seguridad.

Concretamente, hay 3 vulnerabilidades, 2 que afectan de manera directa a los controladores del firmware UEFI (únicamente se usan en el proceso de fabricación de los portátiles) y otro que afecta a la memoria SMM dentro de la función SW SMI que da permisos de escritura y lectura desde y hacia la SMRAM, por lo que te daría plena libertad para ejecutar malware mediante flash SPI.

¿Qué es lo que tenemos que hacer?

La empresa especializada en ciberseguridad ESET ha informado a la compañía Lenovo, con una lista que incluyen unos 110 dispositivos, que deben actualizar cuanto antes la versión del firmware de dichos portátiles.

¿Cómo tenemos que actualizar la versión del firmware?

Por suerte nos lo han puesto fácil y para la mayoría de los casos podemos actualizarlo de la siguiente manera:

Sigue este enlace para ir a la página oficial de Lenovo

En el recuadro de búsqueda introduce el modelo de tu ordenador o dale a Detect Product si no lo sabes.

Selecciona "Controladores y Software" en el menú izquierdo

Haz clic en "BIOS" y descarga la versión de tu firmware más reciente