Lenovo ThinkPad y una vulnerabilidad BIOS terrible

Malas noticias para el fabricante de dispositivos tecnológicos Lenovo y los usuarios que confían en dicha marca. Se ha detectado una fuerte vulnerabilidad en la BIOS de toda la gama de ordenadores portátiles Lenovo ThinkPad, ordenadores HP Pavilion y placas base Gigabyte. A raíz de este fallo los dispositivos de la empresa son blancos perfectos para los desarrolladores de malware.

lenovo-thinkpad

El descubrimiento de la falla de seguridad fue realizado por Cr4sh, un experto en seguridad informática. De acuerdo a su información, los dispositivos de Lenovo tienen una vulnerabilidad de fábrica que permite deshabilitar la protección de escritura en discos y dispositivos USB, infectar el software y desactivar el modo de arranque seguro.

Los propietarios de dispositivos Lenovo con esta vulnerabilidad en el BIOS están ante un gran riesgo. En caso de que un hacker acceda al Modo de Gerencia del Sistema con los privilegios 0-day de Windows, el resultado puede ser devastador. Desde Lenovo han informado que ya están trabajando en la solución de este problema, pero se desligaron de la responsabilidad al decir que la falla llegó a los Lenovo ThinkPad a través de una tercera empresa y que el código fue escrito por Intel. Sea cual sea el origen del problema, la seguridad de los dispositivos está en riesgo.

Deja un comentario