Millones de portátiles, correspondientes a más de 100 modelos de Lenovo, se estan viendo afectados por tres graves vulnerabilidades de la BIOS, según ha desvelado la compañía en las últimas horas:
“Un atacante podría ser capaz de instalar un malware en la propia UEFI del equipo afectado, lo que lo convertiría en prácticamente imposible de eliminar”.
Este grave problema en la seguridad se debe a que la memoria flash que aloja al firmware UEFI, situada en la placa base del ordenador, es independiente del sistema operativo y no puede ser manipulada, por lo que su contenido permanecerá intacto incluso en ordenadores formateados.
Las tres vulnerabilidades delos equipos Lenovo —bautizadas como ‘CVE-2021-3970’, ‘CVE-2021-3971’ y ‘CVE-2021-3972’— exponen al dispositivo a ataques a los elementos de la BIOS diseñados, precisamente para evitar cambios no autorizados en la misma.
Algunos modelos se ven afectados por una o dos de las vulnerabilidades, pero la mayoría están expuestos a las tres.
La compañía ya ha empezado a lanzar actualizaciones de firmware para algunos de los modelos de dispositivos afectados, pero en algunos casos las actualizaciones no llegarán hasta el próximo 10 de mayo. Por otra parte, aquellos modelos antiguos que ya hubieran dejado de recibir soporte por parte de Lenovo no recibirán actualización alguna.
Para asegurarte de que tu equipo no está entre los afectados (o para solventar la vulnerabilidad, si lo está), puedes consultar este listado oficial, o bien introducir el modelo del mismo en el formulario de esta página de soporte de Lenovo y seguir las instrucciones que pueda aparecer.
Accede para ver información más detallada: GENBETA
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 30 minutos | Esta cookie, configurada por Cloudflare, se utiliza para admitir la gestión de bots de Cloudflare. |
AWSALBTG | 7 días | Cookie del balanceador de carga de aplicaciones de AWS. Cookie de equilibrio de carga: se utiliza para codificar información sobre el grupo objetivo seleccionado. |
AWSALBTGCORS | 7 días | Cookie de AWS Classic Load Balancer: se utiliza para asignar la sesión a la instancia. Esta cookie es idéntica a la cookie ELB original excepto por el atributo &SameSite=None; |
cookielawinfo-checkbox-advertisement | 1 year | Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad". |
cookielawinfo-checkbox-analytics | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis". |
cookielawinfo-checkbox-functional | 11 meses | La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional". |
cookielawinfo-checkbox-necessary | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias". |
cookielawinfo-checkbox-others | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro". |
cookielawinfo-checkbox-performance | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento". |
cookielawinfo-checkbox-statistic | 1 year | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Estadística". |
CookieLawInfoConsent | 1 año | Registra el estado del botón predeterminado de la categoría correspondiente & el estado de CCPA. Funciona solo en coordinación con la cookie principal. |
elementor | Siempre | Esta cookie es utilizada por el tema de WordPress del sitio web. Permite al propietario del sitio web implementar o cambiar el contenido del sitio web en tiempo real. |
rl_anonymous_id | Siempre | Genera una identificación anónima única para identificar a un usuario y adjuntarla a un evento posterior. |
viewed_cookie_policy | 11 meses | La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal. |
Cookie | Duración | Descripción |
---|---|---|
_ga | 2 años | La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer visitantes únicos. |
_ga_MKWLJCW5TN | 2 años | Esta cookie es instalada por Google Analytics. |
_gat_gtag_UA_210252246_1 | 1 minuto | Establecido por Google para distinguir a los usuarios. |
_gid | 1 día | Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima. |
rl_user_id | Siempre | para almacenar una ID de usuario única con fines de marketing/seguimiento |
Cookie | Duración | Descripción |
---|---|---|
_ga | 2 años | La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer visitantes únicos. |