Si tepreocupa tu privacidad y la integridad de tu ordenador, deberíasestar preocupado. Se acaba de descubrir una vulnerabilidad enla BIOS de prácticamentetoda la gama de portátiles LenovoThinkPad , algún HPPavilion y placas baseGigabyte , conviertiéndolos en blanco perfecto para el malware .
Lo hahecho un experto en seguridad informática, bautizado a sí mismocomo Cr4sh, pseudónimo que utiliza en Github. Según su información, los Lenovo ThinkPad poseen una vulnerabilidad incorporada defábrica la BIOS . Aprovechándose de ella esposible deshabilitar la protección de escritura de discos y USB,infectar el software del ordenador o desactivar el arranque en ModoSeguro.
Para poder convertir tu Lenovo ThinkPad en un artefactoinservible, sólo hay que ejecutar el Modo deGerencia del Sistema concediéndote los privilegios de 0-day deWindows . Con ellos se puede acceder al firmware delordenador para modificar o deshabilitar distintas funciones. Decaer esta vulnerabilidad en manos de un malware , podría hacer muchodaño a los propietarios de estos portátiles.
HP Pavilion 15Gaming, análisis y opinión
Lenovo hacomunicado que está investigando el asunto. Mientras tanto, lanzabalones fuera y dice que el código vulnerablefue escrito por Intel y llegó a los LenovoThinkPad a través de una terceraparte implicada en la fabricación de susportátiles.
El códigotambién ha sido encontrado enun HP Pavilion dv-4087 y en placas baseGigabyte . Además de la reacción por parte de losfabricantes de los equipos y componentes, es de esperar que Intelreaccione más pronto que tarde.
Los portátiles Lenovo máspopulares en Amazon
La noticia puede llegar como un jarro de aguafría para Lenovo, que se afianza como uno de las compañíastecnológicas que más equipos informáticos vende, especialmenteportátiles. En España ha irrumpido con fuerza en el mercadotratando de vender los mejores portátiles en cuando a relacióncalidad precio. Muchos de ellos se sitúan entre los másdemandados.
Seguramentese encuentren más equipos con esta vulnerabilidad en el Modo de Gerencia del Sistema de laBIOS. La lista de ordenadores afectados se irá ampliando conformese vaya encontrando el código de Intel en máscomponentes.
[Fuente: GitHub ]
Post a Comment