Lenovo descubre un fallo de seguridad en sus portátiles
Lenovo tiene en su poder algunas de las gamas de ordenadores portátiles más usadas del mundo. De hecho, en el mundo empresarial, existen muchas compañías que optan por sus artículos debido a la gran calidad que tienen, con características fuera de toda duda. Sin embargo, incluso las empresas más punteras del sector de la tecnología se ven afectadas por fallos en sus productos. En esta ocasión tenemos que señalar a la propia Lenovo. La propia compañía ha anunciado el descubrimiento de varias vulnerabilidades que afectan a sus ordenadores portátiles.
Según se ha confirmado en un comunicado, millones de portátiles de Lenovo están afectados por vulnerabilidades de la BIOS. Aunque, afortunadamente, para algunos de estos dispositivos ya se han publicado parches de seguridad. Para aquellos que faltan, solo tendremos que esperar hasta que las actualizaciones correspondientes se publiquen durante el mes de mayo de este año.
Según Lenovo, los nombres clave de las vulnerabilidades que se han encontrado son CVE-2021-3970, CVE-2021-3971 y CVE-2021-3972. Tal y como se indica, estos fallos podrían permitir a los atacantes conseguir privilegios elevados que ayudarían a la ejecución de código arbitrario en los ordenadores, incluyendo además la posibilidad de deshabilitar las protecciones flash SPI durante el funcionamiento del sistema operativo instalado.
ESET, la empresa de seguridad que ha descubierto los fallos de seguridad (y que después se han informado a la propia Lenovo) ha comentado que dos de las vulnerabilidades encontradas afectan a los drivers del firmware UEFI, y que únicamente son usados a la hora de manufacturar los productos. Al parecer, Lenovo no habría desactivado estos drivers correctamente, en los equipos en producción.
Dispositivos afectados y parches
A pesar de que las vulnerabilidades afectan a varias familias de los portátiles de Lenovo, tenemos que mencionar los portátiles Lenovo IdeaPad 3, Legion 5 y 7, S14, V14 y V15, y Yoga Slim 7. Por supuesto, se puede consultar la lista completa de equipos afectados en la web de la empresa.
En todo caso, y como decíamos anteriormente, la compañía ya ha publicado parches de corrección para una buena parte de sus productos. Estas aplicaciones de actualización se pueden encontrar en la página web de Lenovo, pudiendo incluso descargarlas desde ahí. En el caso de que vuestro dispositivo esté afectado, pero no existe actualización, sabemos que habrá una nueva ronda de parches el próximo 10 de mayo, lo que significa que solo tendréis que esperar.
¿Por qué deberíamos actualizar nuestros ordenadores?
Como ya decimos en todos los artículos en los que hablamos de vulnerabilidades, es altamente recomendable tener nuestros dispositivos completamente actualizados. La razón es que, gracias a los parches que se publican, se implementan una gran cantidad de novedades en los dispositivos, incluyendo soluciones a problemas de seguridad. Estos problemas también podrían provocar que nuestra información personal esté en peligro.
En el caso que tratamos hoy, es evidente que la mejor recomendación que podemos daros es que comprobéis si vuestro ordenador portátil está afectado. Si es así, acudid a la página web de Lenovo con el fin de descargar el parche correspondiente. Es recomendable actualizar a la mayor brevedad posible.