Millones de dispositivos Lenovo
afectados por una vulnerabilidad de seguridad en sus sistemas
Millones de portátiles, correspondientes a más de 100 modelos de Lenovo, se estan viendo afectados por tres graves vulnerabilidades de la BIOS, según ha desvelado la compañía en las últimas horas:
“Un atacante podría ser capaz de instalar un malware en la propia UEFI del equipo afectado, lo que lo convertiría en prácticamente imposible de eliminar”.
Este grave problema en la seguridad se debe a que la memoria flash que aloja al firmware UEFI, situada en la placa base del ordenador, es independiente del sistema operativo y no puede ser manipulada, por lo que su contenido permanecerá intacto incluso en ordenadores formateados.
Solución: Actualiza lo antes posible
Las tres vulnerabilidades delos equipos Lenovo —bautizadas como ‘CVE-2021-3970’, ‘CVE-2021-3971’ y ‘CVE-2021-3972’— exponen al dispositivo a ataques a los elementos de la BIOS diseñados, precisamente para evitar cambios no autorizados en la misma.
Algunos modelos se ven afectados por una o dos de las vulnerabilidades, pero la mayoría están expuestos a las tres.
La compañía ya ha empezado a lanzar actualizaciones de firmware para algunos de los modelos de dispositivos afectados, pero en algunos casos las actualizaciones no llegarán hasta el próximo 10 de mayo. Por otra parte, aquellos modelos antiguos que ya hubieran dejado de recibir soporte por parte de Lenovo no recibirán actualización alguna.
Para asegurarte de que tu equipo no está entre los afectados (o para solventar la vulnerabilidad, si lo está), puedes consultar este listado oficial, o bien introducir el modelo del mismo en el formulario de esta página de soporte de Lenovo y seguir las instrucciones que pueda aparecer.
Accede para ver información más detallada: GENBETA
