¡Fallos de seguridad críticos que se encuentran en las PC de Lenovo AIO! Qué hacer si se ve afectado
Lenovo advierte a los usuarios que se han descubierto varias vulnerabilidades de seguridad del BIOS en las computadoras de escritorio de Lenovo IdeAcentre y Yoga. El documento de apoyo establece que los atacantes locales pueden ejecutar código malicioso en el modo de gestión del sistema (SMM).
Este acceso a menudo no se reconoce y es difícil de revertir, ya que implica un nivel de autorización aún más alto que el nivel del núcleo. Por lo tanto, incluso una reinstalación completa del sistema no es suficiente para detectar y eliminar ningún malware profundamente incrustado una vez que se haya inyectado, lo que hace que estas vulnerabilidades sean particularmente peligrosas.
¿Qué modelos de Lenovo se ven afectados?
Las vulnerabilidades de seguridad: trabajadas CVE-2025-4421, CVE-2025-4422, CVE-2025-4423, CVE-2025-4424, CVE-2025-4425y CVE-2025-4426Los investigadores de seguridad fueron descubiertos por binarly e informaron a Lenovo en abril. Cuatro de ellos recibieron calificaciones de alta gravedad.
Según Lenovo, se sabe que los siguientes modelos se ven afectados:
- Lenovo IdeaCentre AIO 3 24ARR9
- Lenovo IdeaCentre AIO 3 27arr9
- Lenovo yoga aio 27iah10
- Lenovo Yoga AIO 32ill10
- Lenovo Yoga AIO 9 32IRH8
La vulnerabilidad se basa en el firmware del BIOS Insyde, que no proporciona el propio Lenovo, sino en la compañía taiwanesa Insyde. Dicho esto, los dispositivos de otros fabricantes no parecen estar ejecutando esta versión de UEFI en particular y, por lo tanto, no están en riesgo.
Qué puedes hacer si estás afectado
Lenovo está trabajando en ofrecer parches integrales para los defectos de seguridad. Sin embargo, actualmente solo están disponibles para los dos modelos IdeaCentre. Los propietarios de escritorios vulnerables de Lenovo Yoga AIO probablemente tendrán que esperar hasta septiembre para que las actualizaciones correspondientes estén listas.
Para descargar el parche apropiado para su dispositivo, debe encontrar su modelo exacto en Sitio web de soporte de LenovoLuego, haga clic en “Controladores y software” y luego en “Actualización manual”. Compare la versión mínima para su dispositivo en Este documento de soporte Con la última versión publicada en el sitio web de soporte, luego descargue e instale la última versión.
Alternativamente, también puede usar la herramienta de administración de actualizaciones de Lenovo si ya la ha instalado. También debe verificar que su PC todavía esté segura y usar un programa antivirus confiable Para reducir el riesgo de un ataque si su dispositivo aún no puede parcharse.
