Uno de los portátiles Lenovo afectados.

Uno de los portátiles Lenovo afectados. Manuel Fernández Omicrono

Software

Alertan de vulnerabilidades críticas en portátiles Lenovo: así puedes protegerte

Portátiles de la firma Lenovo han estado afectados por ciertas vulnerabilidades de importante calado.

19 abril, 2022 14:12

Noticias relacionadas

Uno de los peligros del hogar conectado y de los dispositivos que manejamos es que estos son aparatos electrónicos susceptibles de ser hackeadosEstos ataques no se limitan a ordenadoressmartphonessino que pueden afectar hasta al dispositivo mínimamente inteligente de cualquier hogar en España. Y esto, evidentemente, afecta a los portátiles que usamos en nuestro día a día. Es el caso de los portátiles Lenovo, que han sufrido ciertas vulnerabilidades de importante calado.

Según recoge la firma dedicada a la ciberseguridad ESET, varios modelos de portátiles de la compañía Lenovo están afectados por hasta 3 vulnerabilidades de carácter importante. Vulnerabilidades que, según informan los investigadores, podría permitir que los atacantes ejecuten malware directamente en el UEFI del sistema, lo que implica que estos podrían saltarse todas las medidas de seguridad del sistema operativo e infectar la máquina por completo.

Y es que el UEFI es básicamente el software que enlaza el sistema operativo con el propio firmware del dispositivo. Este es a muchos efectos el primer programa o software que una máquina ejecuta cuando se enciende, por lo que infectando la UEFI el sistema operativo no puede aplicar las medidas de seguridad para evitar estar afectado por este tipo de malware.

Vulnerabilidades en portátiles

Las primeras vulnerabilidades son CVE-2021-3971 y CVE-2021-3972, dos vulnerabilidades que afectan directamente a los controladores del firmware UEFI. Estos controladores solo se usan en el proceso de fabricación de estos portátiles, y por error se incluyeron en estos imágenes de las BIOS que se usan en la producción sin que estos hayan sido desactivados. 

Lenovo Legion 5 Pro.

Lenovo Legion 5 Pro. Lenovo Omicrono

Luego se encuentra CVE-2021-3970, que determina corrupción en la memoria SMM dentro de la función del controlador SW SMI. esta permite sobre el papel la lectura y escritura arbitraria desde y hacia la SMRAM, lo que permitiría la ejecución de código malicioso con privilegios SMM. También permite desplegar malware mediante implante flash SPI.

Lenovo fue informada de estas vulnerabilidades el día 11 de octubre y fue el 17 de noviembre cuando la compañía las confirmó. La lista de modelos afectados incluye más de 100 dispositivos, con millones de usuarios en todo el mundo. Se incluyen desde modelos asequibles como el Lenovo IdeaPad 3 hasta modelos más avanzados, como el Legion 5 Pro. He aquí la lista completa.

Lenovo Legion 5 Pro.

Lenovo Legion 5 Pro. Lenovo Omicrono

Según el investigador de ESET Martin Smolár, las amenazas de esta índole no son solo peligrosas, sino increíblemente sigilosas. "Se ejecutan al principio del proceso de arranque, antes de transferir el control al sistema operativo, lo que significa que pueden eludir casi todas las medidas de seguridad". Continúa advirtiendo de que en algunos casos "el despliegue de las amenazas UEFI no podría ser tan difícil como se esperaba".

¿Qué hacer? Lo más importante es actualizar el firmware de tu dispositivo si está afectado. En algunos casos, los dispositivos afectados son tan antiguos que su soporte ya se ha finalizado, por lo que no recibirán una actualización. Estos son los pasos a seguir:

  • Ve a la página de soporte de Lenovo desde este enlace.
  • Busca el modelo de tu portátil Lenovo en el cuadro de búsqueda por el nombre o por el tipo de máquina.
  • Pincha sobre "Controladores y software" en el menú del panel de la izquierda.
  • Pincha sobre "BIOS" y descarga la versión más reciente de tu firmware y descárgala. En caso de duda, es recomendable contactar con Lenovo a través de su página web para informarse sobre los pasos a seguir.

También te puede interesar...