Millones de portátiles, correspondientes a más de 100 modelos de Lenovo, se estan viendo afectados por tres graves vulnerabilidades de la BIOS, según ha desvelado la compañía en las últimas horas. Lo de ‘graves’ no es una mera forma de hablar: gracias a las mismas, un atacante podría ser capaz de instalar un malware en la propia UEFI del equipo afectado, lo que lo convertiría en prácticamente imposible de eliminar —e, incluso, de detectar—.
Esto se debe a que la memoria flash que aloja al firmware UEFI, situada en la placa base del ordenador, es independiente del sistema operativo y no puede ser manipulada —como si fuera, por ejemplo, un disco duro— por lo que su contenido permanecerá intacto incluso en ordenadores formateados.
