Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevas fallas de firmware UEFI reportadas en varios modelos de portátiles Lenovo
  • Tecnología

Nuevas fallas de firmware UEFI reportadas en varios modelos de portátiles Lenovo

teknomers 11 de Kasım de 2022 (Last updated: 11 de Kasım de 2022) 3 minutes read
Nuevas fallas de firmware UEFI reportadas en varios modelos de


El fabricante de PC Lenovo ha abordado otro conjunto de tres deficiencias en el firmware de la interfaz de firmware extensible unificada (UEFI) que afecta a varios dispositivos Yoga, IdeaPad y ThinkBook.

“Las vulnerabilidades permiten deshabilitar UEFI Secure Boot o restaurar las bases de datos de Secure Boot predeterminadas de fábrica (incluido dbx): todo simplemente desde un sistema operativo”, la empresa de ciberseguridad eslovaca ESET explicado en una serie de tuits.

UEFI se refiere al software que actúa como una interfaz entre el sistema operativo y el firmware integrado en el hardware del dispositivo. Debido a que UEFI es responsable de iniciar el sistema operativo cuando se enciende un dispositivo, ha convertido a la tecnología en una opción atractiva para los actores de amenazas que buscan lanzar malware que es difícil de detectar y eliminar.

Visto de esa manera, las fallas, rastreadas como CVE-2022-3430, CVE-2022-3431 y CVE-2022-3432, podrían ser abusadas por un adversario para desactivar el arranque seguro, un mecanismo de seguridad diseñado para prevenir programas maliciosos. de la carga durante el proceso de arranque.

Asesoramiento de Lenovo describe las vulnerabilidades de la siguiente manera:

  • CVE-2022-3430: Una vulnerabilidad potencial en el controlador de configuración de WMI en algunos dispositivos portátiles Lenovo de consumo puede permitir que un atacante con privilegios elevados modifique la configuración de Arranque seguro modificando una variable NVRAM.
  • CVE-2022-3431: Una vulnerabilidad potencial en un controlador utilizado durante el proceso de fabricación en algunos dispositivos portátiles Lenovo de consumo que no se desactivó por error puede permitir que un atacante con privilegios elevados modifique la configuración de Arranque seguro modificando una variable NVRAM.
  • CVE-2022-3432: Una vulnerabilidad potencial en un controlador utilizado durante el proceso de fabricación en el IdeaPad Y700-14ISK que no se desactivó por error puede permitir que un atacante con privilegios elevados modifique la configuración de Arranque seguro modificando una variable NVRAM.

En otras palabras, deshabilitar el arranque seguro de UEFI hace posible que los actores de amenazas ejecuten cargadores de arranque no autorizados, otorgando a los atacantes acceso privilegiado a los hosts comprometidos.

La seguridad cibernética

ESET dijo que las vulnerabilidades no eran fallas en el código fuente en sí, sino que surgieron porque los “controladores estaban destinados a usarse solo durante el proceso de fabricación, pero se incluyeron por error en la producción”.

La última actualización marca la tercera vez que Lenovo se ha movido para corregir fallas en su firmware UEFI desde principios de año, todas las cuales han sido descubiertas e informadas por el investigador de ESET, Martin Smolár.

Si bien el primer conjunto de problemas (CVE-2021-3970, CVE-2021-3971 y CVE-2021-3972) podría haber permitido a los malos actores implementar y ejecutar implantes de firmware en los dispositivos afectados, el segundo lote (CVE-2022- 1890, CVE-2022-1891 y CVE-2022-1892) podrían armarse para lograr la ejecución de código arbitrario y desactivar funciones de seguridad.

Lenovo dijo que no tiene la intención de publicar correcciones para CVE-2022-3432 debido al hecho de que el modelo en cuestión ha llegado al final de su vida útil (EoL). Se recomienda a los usuarios de los otros dispositivos afectados que actualicen su firmware a la última versión.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Después de $ 1 mil millones en daños, ahora multa de $ 472 millones para el teórico de la conspiración Alex Jones
Next: Arranca la Serie A virtual de la Fifa: la caza de Turín, el vigente campeón de Italia

Related Stories

Boulanger rompe los precios en las rebajas: hasta 260 €
  • Tecnología

Boulanger rompe los precios en las rebajas: hasta 260 € de descuento en iPhone, Samsung, Dyson y Philips

teknomers 1 de Temmuz de 2026
Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026
Rebajas de verano en Amazon: -70% en esta máquina de
  • Tecnología

Rebajas de verano en Amazon: -70% en esta máquina de espresso Cuisinart con molinillo integrado

teknomers 30 de Haziran de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Serena Williams muestra destellos de su forma, pero se diluye ante Maya Joint

teknomers 1 de Temmuz de 2026
  • General

Enviados de EE. UU. Steve Witkoff y Jared Kushner se reúnen con mediadores en Doha

teknomers 1 de Temmuz de 2026
  • General

Estados Unidos ha expulsado a su primer migrante hacia un país del Pacífico, en las islas Palaos.

teknomers 1 de Temmuz de 2026
«El racismo y la discriminación no tienen cabida»: la federación
  • Deporte

«El racismo y la discriminación no tienen cabida»: la federación neerlandesa apoya a sus jugadores insultados tras la eliminación

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.