Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Dispositivos Dell, HP y Lenovo encontrados con versiones de OpenSSL obsoletas
  • Tecnología

Dispositivos Dell, HP y Lenovo encontrados con versiones de OpenSSL obsoletas

teknomers 25 de Kasım de 2022 (Last updated: 25 de Kasım de 2022) 3 minutes read
Dispositivos Dell, HP y Lenovo encontrados con versiones de OpenSSL


Un análisis de imágenes de firmware en dispositivos de Dell, HP y Lenovo reveló la presencia de versiones desactualizadas de la biblioteca criptográfica OpenSSL, lo que subraya un riesgo en la cadena de suministro.

Kit de desarrollo EFI, también conocido como EDKes una implementación de código abierto de la interfaz de firmware extensible unificada (UEFI), que funciona como una interfaz entre el sistema operativo y el firmware integrado en el hardware del dispositivo.

El entorno de desarrollo de firmware, que se encuentra en su segunda iteración (EDK II), viene con su propio paquete criptográfico llamado CryptoPkg que, a su vez, hace uso de los servicios del proyecto OpenSSL.

Según la empresa de seguridad de firmware Binarly, se descubrió que la imagen de firmware asociada con los dispositivos empresariales Lenovo Thinkpad utiliza tres versiones diferentes de OpenSSL: 0.9.8zb, 1.0.0a y 1.0.2j, la última de las cuales se lanzó en 2018.

Además, uno de los módulos de firmware llamado InfineonTpmUpdateDxe se basó en OpenSSL versión 0.9.8zb que se envió el 4 de agosto de 2014.

“El módulo InfineonTpmUpdateDxe es responsable de actualizar el firmware del Módulo de plataforma segura (TPM) en el chip Infineon”, Binarly explicado en un informe técnico la semana pasada.

Versiones OpenSSL

“Esto indica claramente el problema de la cadena de suministro con dependencias de terceros cuando parece que estas dependencias nunca recibieron una actualización, incluso por problemas críticos de seguridad”.

Dejando a un lado la diversidad de versiones de OpenSSL, algunos de los paquetes de firmware de Lenovo y Dell utilizaron una versión aún más antigua (0.9.8l), que salió el 5 de noviembre de 2009. El código de firmware de HP, del mismo modo, usaba una versión de 10 años. de la biblioteca (0.9.8w).

El hecho de que el firmware del dispositivo utilice varias versiones de OpenSSL en el mismo paquete binario destaca cómo las dependencias de código de terceros pueden introducir más complejidades en el ecosistema de la cadena de suministro.

Binarly señaló además las debilidades en lo que se llama una Lista de materiales de software (SBOM) que surge como resultado de la integración de módulos binarios compilados (también conocidos como código cerrado) en el firmware.

“Vemos una necesidad urgente de una capa adicional de validación SBOM cuando se trata de código compilado para validar en el nivel binario, la lista de información de dependencia de terceros que coincide con el SBOM real proporcionado por el proveedor”, dijo la compañía.

“Un enfoque de ‘confiar pero verificar’ es la mejor manera de lidiar con las fallas de SBOM y reducir los riesgos de la cadena de suministro”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El gabinete quiere el derecho de comprar primero espacio de nitrógeno para ayudar a la construcción y a los agricultores sin permiso
Next: Máxima demuestra una vez más que tono sobre tono es el secreto de un buen outfit

Related Stories

El ultrabook OLED de 14" con 32 Go de RAM
  • Tecnología

El ultrabook OLED de 14″ con 32 Go de RAM Lenovo Yoga Slim 7 está rebajado a -550 € en Teknomers.

teknomers 1 de Temmuz de 2026
Topolino, TRIS y el sorprendente Multiplina: FIAT presenta sus tres
  • Tecnología

Topolino, TRIS y el sorprendente Multiplina: FIAT presenta sus tres estrellas de la micromobilidad eléctrica

teknomers 1 de Temmuz de 2026
Orange fuera de servicio por segunda vez en tres días,
  • Tecnología

Orange fuera de servicio por segunda vez en tres días, los abonados nuevamente sin red

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

La inflación en la zona euro cae más de lo esperado, fortaleciendo el argumento del BCE para la paciencia

teknomers 1 de Temmuz de 2026
  • Deporte

Rumores de fútbol: Barcola, George, Bouaddi, Sano, Tonali, Chukwueze

teknomers 1 de Temmuz de 2026
  • Finanzas

Una centenaria legó 1,7 millones de euros a la ciudad de Limoges para la compra de obras de arte

teknomers 1 de Temmuz de 2026
Francia-Suecia: Didier Deschamps se convierte en el seleccionador con más
  • Deporte

Francia-Suecia: Didier Deschamps se convierte en el seleccionador con más victorias en la Copa del Mundo

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.