Lenovo, un error en su arranque UEFI compromete a los equipos

Hace unos meses, se descubrió que algunos modelos de la conocidísima compañía china de portátiles Lenovo, Yoga, IdeaPad y ThinkBook, son vulnerables por culpa de un fallo en el controlador hardware de los equipos.

No se trata de una vulnerabilidad, sino, de un error de diseño que permite a un actor malicioso acceder a las funciones de seguridad
antes de que el sistema operativo sea iniciado.

UIFE, abreviatura de Unified Extensible Firmware Interface, es usado para iniciar de forma segura el hardware del equipo antes de iniciar
el sistema operativo. Esta función, permite iniciar el dispositivo sabiendo que no se ha ejecutado algún código dañino para el sistema en el proceso de arranque.

La investigación concluye, que la vulnerabilidad se puede explotar mediante la generación de variables MVRAM (memoria de acceso aleatoria
no volátil).

Ya existe una solución proporcionada por Lenovo mediante una corrección de la BIOS, ofreciendo una lista de mitigación y solución de los dispositivos afectados.