Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a millones de portátiles
  • Tecnología

Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a millones de portátiles

teknomers 19 de Nisan de 2022 (Last updated: 19 de Nisan de 2022) 3 minutes read
Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a


Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a varios modelos de portátiles de consumo de Lenovo, lo que permite a los actores maliciosos implementar y ejecutar implantes de firmware en los dispositivos afectados.

Registrados como CVE-2021-3970, CVE-2021-3971 y CVE-2021-3972, los dos últimos “afectan a los controladores de firmware originalmente destinados a usarse solo durante el proceso de fabricación de las computadoras portátiles de consumo de Lenovo”, dijo el investigador de ESET Martin Smolár. dicho en un informe publicado hoy.

La seguridad cibernética

“Desafortunadamente, también se incluyeron por error en las imágenes de BIOS de producción sin desactivarlas correctamente”, agregó Smolár.

La explotación exitosa de las fallas podría permitir que un atacante deshabilite las protecciones flash SPI o el Arranque seguro, otorgando efectivamente al adversario la capacidad de instalar malware persistente que puede sobrevivir a los reinicios del sistema.

Vulnerabilidades de firmware UEFI

CVE-2021-3970, por otro lado, se relaciona con un caso de corrupción de memoria en el modo de administración del sistema (SMM) de la firma, lo que lleva a la ejecución de código malicioso con los privilegios más altos.

Las tres fallas se informaron al fabricante de PC el 11 de octubre de 2021, luego de lo cual parches se emitieron el 12 de abril de 2022. A continuación se muestra un resumen de las tres fallas descritas por Lenovo:

  • CVE-2021-3970 – Una vulnerabilidad potencial en LenovoVariable SMI Handler debido a una validación insuficiente en algunos modelos de portátiles Lenovo puede permitir que un atacante con acceso local y privilegios elevados ejecute código arbitrario.
  • CVE-2021-3971 – Una posible vulnerabilidad de un controlador utilizado durante los procesos de fabricación anteriores en algunos dispositivos portátiles Lenovo de consumo que se incluyó por error en la imagen del BIOS podría permitir que un atacante con privilegios elevados modifique la región de protección del firmware mediante la modificación de una variable NVRAM.
  • CVE-2021-3972 – Una posible vulnerabilidad de un controlador utilizado durante el proceso de fabricación en algunos dispositivos portátiles Lenovo de consumo que no se desactivó por error puede permitir que un atacante con privilegios elevados modifique la configuración de arranque seguro modificando una variable NVRAM.
La seguridad cibernética

Las debilidades, que impactan a Lenovo Flex; IdeaPads; Legión; series V14, V15 y V17; y portátiles Yoga, sume a la revelación de hasta 50 vulnerabilidades de firmware en InsydeH2O de Insyde Software, HP UEFIy Dell desde principios de año.

“Las amenazas UEFI pueden ser extremadamente sigilosas y peligrosas”, dijo Smolár. “Se ejecutan temprano en el proceso de arranque, antes de transferir el control al sistema operativo, lo que significa que pueden eludir casi todas las medidas de seguridad y mitigaciones más altas en la pila que podrían evitar que se ejecuten las cargas útiles de su sistema operativo”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Qué pasará esta noche? Una pelea entre Lola y Clément y el descubrimiento de un diario secreto que revelará nuevos detalles sobre la muerte de Manon
Next: Rusia dice que la invasión de Ucrania ha entrado en una nueva fase

Related Stories

Apple Watch SE 3 GPS 40 mm a 216,65 €
  • Tecnología

Apple Watch SE 3 GPS 40 mm a 216,65 € en lugar de 269 € en Teknomers

teknomers 17 de Temmuz de 2026
Lenovo presenta el primer portátil del mundo con pantalla OLED
  • Tecnología

Lenovo presenta el primer portátil del mundo con pantalla OLED / 240 Hz impresa… y por lo tanto más barato

teknomers 17 de Temmuz de 2026
Memoria DRAM: el chino CXMT alcanzará a Micron a partir
  • Tecnología

Memoria DRAM: el chino CXMT alcanzará a Micron a partir de este año

teknomers 17 de Temmuz de 2026

You May Have Missed

  • General

Cómo huelen los perros: Créelo o no, tu perro no utiliza ambas fosas nasales de la misma manera, cada una tiene una función diferente.

teknomers 17 de Temmuz de 2026
  • Finanzas

Más de 240 empleos en peligro: la Fonderie de Bretagne tiene hasta el 11 de septiembre para encontrar un comprador

teknomers 17 de Temmuz de 2026
España-Argentina: «Soy una persona epiléptica», por qué el padre de
  • Deporte

España-Argentina: «Soy una persona epiléptica», por qué el padre de Lamine Yamal no asistirá a la final de la Copa del Mundo

teknomers 17 de Temmuz de 2026
  • Deporte

Andy Flower se descarta como candidato para reemplazar a Brendon McCullum como entrenador del equipo de Test de Inglaterra

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.