Mantenimiento de Ordenadores - Mantenimiento Informático de Servidores
  • INICIO
  • EMPRESA
  • MANTENIMIENTOS INFORMATICOS
  • SERVICIOS INFORMÁTICOS
  • ENLACES
  • NOTICIAS
  • CONTACTO
  • Menú Menú
Últimas entradas

Vulnerabilidad en millones de dispositivos LENOVO

15/04/2022/en Hardware, Mantenimiento Ordenadores, Mantenimiento Portátiles, PCs, Seguridad informática/por webmaster

Martin Smolár de ESET antivirus ha reportado al fabricante chino LENOVO tres vulnerabilidades de la BIOS que afectan a mas de cien modelos distintos del fabricante, que corresponden a millones de dispositivos que podrían verse afectados, casi todos ordenadores portátiles. Estas vulnerabilidades han sido reportadas el pasado mes de octubre de forma privada al fabricante, para que solucione el grave problema de seguridad y privacidad en sus dispositivos.

Las vulnerabilidades han sido reconocidas por el fabricante y puede exponer dichos dispositivos a malware, que podría ser indetectable e incluso no corregible, al verse afectada la BIOS y firmware de dichos dispositivos. Dos de las vulnerabilidades de la BIOS de los dispositivos, afectan a controladores del firmware que fueron originalmente pensados para usarse en el proceso de fabricación de las computadoras de consumo de LENOVO, pero no se desactivaron correctamente antes de salir al mercado y pueden ser activadas por el posible atacante, permitiendo deshabilitar las protecciones de la memoria FLASH y de la función Secure Boot de la UEFI. La tercera vulnerabilidad afecta a la lectura y escritura desde y hacia la SMRAM, pudiendo ejecutar código malicioso y logrando una escalada de privilegios en el equipo. Las tres vulnerabilidades reportadas han sido catalogadas con estos números de identificación:

  • CVE-2021-3970
  • CVE-2021-3971
  • CVE-2021-3972

Por lo tanto, un posible atacante usando estas vulnerabilidades, podría ser capaz de instalar un malware en la propia UEFI de los equipos afectados, siendo casi imposible de eliminar e incluso de detectar por los programas antivirus y antimalware tradicionales. Este escenario sería posible pues el malware estaría alojado en una memoria FLASH que es la encargada de alojar el firmware UEFI de la BIOS, siendo un componente físico de la placa base de los ordenadores, totalmente independiente del sistema operativo y de los medios de almacenamiento como discos sólidos y similares. Por lo tanto, el contenido de ese firmware no es accesible ni manipulable por el sistema operativo una vez hemos levantado el sistema y permanece inalterable incluso después de un formateo de los discos y una reinstalación completa del sistema operativo. Compromete gravemente tanto la seguridad de los equipos, como la privacidad de los datos de los equipos y sistemas en los que puedan estar integrados esos equipos.

La mayoría de los dispositivos afectados están expuestos a las tres vulnerabilidades conocidas, aunque algunos modelos se ven afectados solo por una o dos de las vulnerabilidades conocidas. El fabricante por su parte, ha comenzado a lanzar actualizaciones del firmware de los dispositivos, pero al ser muchos modelos la previsión es que no se finalice hasta el próximo mes de mayo en tener dichas actualizaciones para todos los modelos afectados.

No sabemos aún si el fabricante sacará estas actualizaciones para los equipos que están fuera de soporte y tienen dichas vulnerabilidades, pues se lleva arrastrando por varios años. En cuanto a los modelos más populares afectados del fabricante podemos mencionar estos:

  • IdeaPad3
  • Flex 3
  • L340
  • Legion 5 / Legion 7 / Legion Y540
  • S14 / S145 / S540
  • Slim 7 / Slim 9
  • V14 / V15
  • Yoga Slim 7, …

Para comprobar si su equipo está entre los afectados o para solventar dichas vulnerabilidades, usted puede consultar este listado oficial, o bien introducir el modelo del mismo en el formulario de esta página de soporte de Lenovo y seguir las instrucciones que pueda aparecer.

El fabricante de software ESET ANTIVIRUS, recomienda utilizar una «solución de cifrado de disco completo compatible con TPM que permita que los datos de disco permanezcan inaccesibles si la configuración de arranque seguro UEFI cambia» como resultado de la inyección del malware, para intentar salvaguardar la privacidad de los datos.

https://ibericamultimedia.com/wp-content/uploads/2019/10/lenovo-servicio-técnico-Madrid.png 377 875 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2022-04-15 08:47:032024-09-28 05:42:45Vulnerabilidad en millones de dispositivos LENOVO
Search Search

Categorías de Servicios:

Alquiler de Informática (16) Alquiler de Ordenadores Portátiles (3) Alquiler de Ordenadores Sobremesa (4) Alquiler de Servidores Empresariales (1) Alquiler Impresoras Madrid (8) Alquiler Monitores Ordenador (1) Alquiler VoIP de Centralitas Virtuales (5) a Servicios Destacados (33) Auditoría Informática Sistemas (3) Auditorías Seguridad Informática (6) Borrado Certificado de Datos (7) Borrado de Datos Certificado (7) Borrado y destrucción (18) Centralitas virtuales VoIP (1) Consultoría Tecnológica Eventos (5) Contratos Mantenimiento Informático (19) Destrucción Discos Duros (1) Destrucción Ordenadores PCs (1) Destrucción Soportes Multimedia (3) Fabricación (29) Fabricantes (18) Informático a Domicilio en Madrid (5) Instalación Redes Locales (3) Instalación Redes WiFi (3) Inventarios Hardware & Software (2) Inventarios Sistemas Información (1) Laboratorio Reparaciones Digitales (2) Mantenimiento de Programas (2) Mantenimiento Informático Integral (31) Mantenimiento Informático Ordenadores (3) Mantenimiento Informático Servidores (3) Mantenimiento Instalaciones Informáticas (4) Mantenimiento Ordenadores PCs (3) Mantenimiento Servidores Empresariales (1) Mantenimiento Sitios Web (10) Puntos de Información Multimedia (11) Recuperación datos discos duros (8) Reparación de impresoras (7) Reparación de Ordenadores (10) Reparación de Servidores (4) Servicio Técnico Informático (4) Tipos de Mantenimiento (9) Traslado instalaciones informáticas (9) Traslado Racks Informática (1) Zonas de Mantenimiento Informático en Madrid (21)

Entradas recientes

  • Microsoft aumenta los precios de sus licencias el 01 de julio 2026
  • Tus conversaciones con la IA pueden no ser privadas y filtrarse
  • Navegador Vivaldi, europeo y con VPN gratis
  • Microsoft lanza un parche de emergencia para Windows 11
  • Filtración masiva con 16.000 millones de credenciales robadas
  • Activar el «Modo Dios» en nuestro Microsoft Windows
  • Festival de la Canción Eurovisión Junior 2024 en la «Caja Mágica»
  • Ataque a WordPress con millones de webs afectadas
  • Directiva europea NIS2 y empresas afectadas en la UE
  • WiFi 7 para empresas y eventos de alta densidad

NOS PUEDE VISITAR:

Calle de la Sierra de los Filabres 63

28038 – Madrid (España)
info@ibericamultimedia.com
Teléfono: (+34) 91 328 5600


Ordenadores servicio técnico y mantenimiento informático

Horario de lunes a viernes
de 9 a 14 y de 16 a 19 hrs.

ENLACES RÁPIDOS:

Novedades y Noticias
Nuestro blog completo
Nuestros Enlaces
Nuestra Cronología
Nuestro Equipo Técnico
Servicios Informáticos
Mapa del sitio web

SERVICIOS IT:

20/02/2025

Mantenimiento Informática Madrid

04/09/2024

Mantenimiento Informático Adaptativo

04/09/2024

Mantenimiento Sistemas de Información

Entradas Recientes:

  • Microsoft aumenta los precios de sus licencias el 01 de julio 2026 19/06/2026
  • Tus conversaciones con la IA pueden no ser privadas y filtrarse 14/06/2026
  • Navegador Vivaldi, europeo y con VPN gratis 31/05/2026
  • Microsoft lanza un parche de emergencia para Windows 11 15/03/2026
  • Filtración masiva con 16.000 millones de credenciales robadas 30/06/2025

FORMULARIOS WEB:

Llámanos por Teléfono Formulario de Contacto Suscripción al Boletín
kit digital

© 2025 Copyright – Powered by IM | Aviso Legal | Accesibilidad | Política de Privacidad | Política de Cookies | Mapa de la web |

Link to: Cuando vulneran tu cuenta de AWS y te llega la factura Link to: Cuando vulneran tu cuenta de AWS y te llega la factura Cuando vulneran tu cuenta de AWS y te llega la factura Link to: Samsung lanza 2ª generación de SmartSSD, con su propia CPU Link to: Samsung lanza 2ª generación de SmartSSD, con su propia CPU Samsung lanza 2ª generación de SmartSSD, con su propia CPU
Desplazarse hacia arriba Desplazarse hacia arriba Desplazarse hacia arriba
Esta web utiliza cookies de terceros para mejorar su experiencia de navegación, mostrar anuncios o contenidos personalizados y analizar el tráfico. Al hacer click en “Aceptar” usted consiente su uso.Aceptar RechazarAjustesLeer mas
Política de cookies y privacidad

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
GUARDAR Y ACEPTAR