{"id":469864,"date":"2022-11-11T03:04:17","date_gmt":"2022-11-11T03:04:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevas-fallas-de-firmware-uefi-reportadas-en-varios-modelos-de-portatiles-lenovo\/"},"modified":"2022-11-11T03:04:18","modified_gmt":"2022-11-11T03:04:18","slug":"nuevas-fallas-de-firmware-uefi-reportadas-en-varios-modelos-de-portatiles-lenovo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevas-fallas-de-firmware-uefi-reportadas-en-varios-modelos-de-portatiles-lenovo\/","title":{"rendered":"Nuevas fallas de firmware UEFI reportadas en varios modelos de port\u00e1tiles Lenovo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>El fabricante de PC Lenovo ha abordado otro conjunto de tres deficiencias en el firmware de la interfaz de firmware extensible unificada (UEFI) que afecta a varios dispositivos Yoga, IdeaPad y ThinkBook.<\/p>\n<p>&#8220;Las vulnerabilidades permiten deshabilitar UEFI Secure Boot o restaurar las bases de datos de Secure Boot predeterminadas de f\u00e1brica (incluido dbx): todo simplemente desde un sistema operativo&#8221;, la empresa de ciberseguridad eslovaca ESET <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ESETresearch\/status\/1590279782318878720\" target=\"_blank\">explicado<\/a> en una serie de tuits.<\/p>\n<p>UEFI se refiere al software que act\u00faa como una interfaz entre el sistema operativo y el firmware integrado en el hardware del dispositivo.  Debido a que UEFI es responsable de iniciar el sistema operativo cuando se enciende un dispositivo, ha convertido a la tecnolog\u00eda en una opci\u00f3n atractiva para los actores de amenazas que buscan lanzar malware que es dif\u00edcil de detectar y eliminar.<\/p>\n<p>Visto de esa manera, las fallas, rastreadas como CVE-2022-3430, CVE-2022-3431 y CVE-2022-3432, podr\u00edan ser abusadas por un adversario para desactivar el arranque seguro, un mecanismo de seguridad dise\u00f1ado para prevenir programas maliciosos. de la carga durante el proceso de arranque.<\/p>\n<p>Asesoramiento de Lenovo <a rel=\"nofollow noopener\" href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94952\" target=\"_blank\">describe<\/a> las vulnerabilidades de la siguiente manera:<\/p>\n<ul>\n<li><strong>CVE-2022-3430:<\/strong> Una vulnerabilidad potencial en el controlador de configuraci\u00f3n de WMI en algunos dispositivos port\u00e1tiles Lenovo de consumo puede permitir que un atacante con privilegios elevados modifique la configuraci\u00f3n de Arranque seguro modificando una variable NVRAM.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2022-3431:<\/strong> Una vulnerabilidad potencial en un controlador utilizado durante el proceso de fabricaci\u00f3n en algunos dispositivos port\u00e1tiles Lenovo de consumo que no se desactiv\u00f3 por error puede permitir que un atacante con privilegios elevados modifique la configuraci\u00f3n de Arranque seguro modificando una variable NVRAM.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2022-3432:<\/strong> Una vulnerabilidad potencial en un controlador utilizado durante el proceso de fabricaci\u00f3n en el IdeaPad Y700-14ISK que no se desactiv\u00f3 por error puede permitir que un atacante con privilegios elevados modifique la configuraci\u00f3n de Arranque seguro modificando una variable NVRAM.<\/li>\n<\/ul>\n<p>En otras palabras, deshabilitar el arranque seguro de UEFI hace posible que los actores de amenazas ejecuten cargadores de arranque no autorizados, otorgando a los atacantes acceso privilegiado a los hosts comprometidos.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>ESET dijo que las vulnerabilidades no eran fallas en el c\u00f3digo fuente en s\u00ed, sino que surgieron porque los &#8220;controladores estaban destinados a usarse solo durante el proceso de fabricaci\u00f3n, pero se incluyeron por error en la producci\u00f3n&#8221;.<\/p>\n<p>La \u00faltima actualizaci\u00f3n marca la tercera vez que Lenovo se ha movido para corregir fallas en su firmware UEFI desde principios de a\u00f1o, todas las cuales han sido descubiertas e informadas por el investigador de ESET, Martin Smol\u00e1r.<\/p>\n<p>Si bien el primer conjunto de problemas (CVE-2021-3970, CVE-2021-3971 y CVE-2021-3972) podr\u00eda haber permitido a los malos actores implementar y ejecutar implantes de firmware en los dispositivos afectados, el segundo lote (CVE-2022- 1890, CVE-2022-1891 y CVE-2022-1892) podr\u00edan armarse para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario y desactivar funciones de seguridad.<\/p>\n<p>Lenovo dijo que no tiene la intenci\u00f3n de publicar correcciones para CVE-2022-3432 debido al hecho de que el modelo en cuesti\u00f3n ha llegado al final de su vida \u00fatil (EoL).  Se recomienda a los usuarios de los otros dispositivos afectados que actualicen su firmware a la \u00faltima versi\u00f3n.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/new-uefi-firmware-flaws-reported-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El fabricante de PC Lenovo ha abordado otro conjunto de tres deficiencias en el firmware de la interfaz<\/p>\n","protected":false},"author":1,"featured_media":469865,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,3233,4662,21488,4668,4667,52127,7906,4654,4658,4659,4653,4655,2498,17794,4663,10225,4666,4665,21489,3259,4660],"class_list":["post-469864","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-fallas","tag-filtracion-de-datos","tag-firmware","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lenovo","tag-modelos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-portatiles","tag-programa-malicioso-ransomware","tag-reportadas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-uefi","tag-varios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/469864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=469864"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/469864\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/469865"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=469864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=469864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=469864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}