Connect with us

Ciencia y tecnología

Los piratas informáticos pueden infectar más de 100 modelos de Lenovo con malware que no se puede eliminar. ¿Estás parcheado?

Published

on

Agrandar / Esta es la variante de 14 pulgadas del Yoga Slim 9i, con acabado en piel.

lenovo

Lenovo ha lanzado actualizaciones de seguridad para más de 100 modelos de portátiles para abordar vulnerabilidades críticas que permiten a los piratas informáticos avanzados instalar subrepticiamente firmware malicioso que puede ser casi imposible de eliminar o, en algunos casos, detectar.

Tres vulnerabilidades que afectan a más de un millón de computadoras portátiles pueden dar a los piratas informáticos la capacidad de modificar la UEFI de una computadora. Corto para Interfase Extensible de Firmware UnificadoUEFI es el software que vincula el firmware del dispositivo de una computadora a su sistema operativo. Como el primer software que se ejecuta cuando se enciende prácticamente cualquier máquina moderna, es el primer eslabón de la cadena de seguridad. Dado que UEFI reside en un chip flash en la placa base, las infecciones son difíciles de detectar y aún más difíciles de eliminar.

Oh no

Dos de las vulnerabilidades, identificadas como CVE-2021-3971 y CVE-2021-3972, residen en los controladores de firmware UEFI destinados a usarse solo durante el proceso de fabricación de las computadoras portátiles de consumo de Lenovo. Los ingenieros de Lenovo incluyeron sin darse cuenta los controladores en las imágenes de BIOS de producción sin deshabilitarlos correctamente. Los piratas informáticos pueden explotar estos controladores defectuosos para deshabilitar las protecciones, incluido el arranque seguro UEFI, los bits de registro de control del BIOS y el registro de rango protegido, que están integrados en el Interfaz periférica de serie (SPI) y diseñado para evitar modificaciones no autorizadas al firmware que ejecuta.

READ  Escuche el increíble Corvette Z06 C8 V-8 en un Dyno

Después de descubrir y analizar las vulnerabilidades, los investigadores de la empresa de seguridad ESET descubrieron una tercera vulnerabilidad, CVE-2021-3970. Permite a los piratas informáticos ejecutar firmware malicioso cuando una máquina se pone en modo de administración del sistema, un modo de operación de alto privilegio que suelen utilizar los fabricantes de hardware para la administración del sistema de bajo nivel.

«Según la descripción, estos son todo tipo de ataques bastante ‘oh no’ para atacantes suficientemente avanzados», dijo a Ars Trammel Hudson, un investigador de seguridad que se especializa en hacks de firmware. «Pasar por alto los permisos flash SPI ya es bastante malo».

Dijo que la gravedad se puede mitigar con protecciones como BootGuard, que está diseñado para evitar que personas no autorizadas ejecuten firmware malicioso durante el proceso de arranque. Una vez más, los investigadores anteriores han descubierto vulnerabilidades críticas que subvierten BootGuard. Incluyen un trío de defectos descubierto por Hudson en 2020 que impedía que la protección funcionara cuando una computadora se reanudaba desde el modo de suspensión.

Deslízate en la corriente principal

Aunque todavía son raros, los llamados implantes SPI son cada vez más comunes. Una de las mayores amenazas de Internet, el malware conocido como Trickbot, comenzó en 2020 a integrar un controlador en su base de código que permite a los usuarios escribir firmware en prácticamente cualquier dispositivo. Los únicos otros dos casos documentados de firmware UEFI malicioso que se utilizan en la naturaleza son lojaxque fue escrito por el grupo de piratas informáticos del estado ruso conocido por muchos nombres, incluidos Sednit, Fancy Bear o APT 28. El segundo ejemplo fue el malware UEFI que la empresa de seguridad Kaspersky descubierto en los ordenadores de personalidades diplomáticas en Asia.

READ  La última concesión de patente de Apple muestra un sistema especial de techo solar para automóviles

Las tres vulnerabilidades de Lenovo descubiertas por ESET requieren acceso local, lo que significa que el atacante ya debe tener el control de la máquina vulnerable con privilegios ilimitados. El listón para este tipo de acceso es alto y probablemente requeriría la explotación de una o más vulnerabilidades críticas en otros lugares que ya pondrían al usuario en un riesgo considerable.

Aun así, las vulnerabilidades son graves porque pueden infectar portátiles vulnerables con malware que va mucho más allá de lo que normalmente es posible con malware más convencional. Lenovo tiene una lista aquí de más de 100 modelos en cuestión.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Ciencia y tecnología

Kotobukiya muestra el prototipo de Transformers Bishoujo Megatron

Published

on

Kotobukiya presentó un prototipo sin pintar de su Transformadores figura bishoujo megatron. El sitio también incluye Comentarios del planificador de productos, que responde preguntas sobre opciones creativas para la estatua de Megatron. Se enviará en 2023, aunque Kotobukiya no especifica cuándo esperarlo.

Megatron tiene el cabello corto y usa su chaqueta sobre los hombros como una capa. Ella sostiene el Fusion Cannon en su mano derecha. Según el planificador de productos, su diseño está destinado a complementar la figura de Optimus Prime Bishoujo. Tiene el pelo blanco y su ropa parece ser una mezcla de gris lila, negro y rojo.

Kotobukiya mostró por primera vez la figura de Bishoujo Megatron en febrero 2022. En ese momento, Megatron era solo un arte conceptual, mientras que había un prototipo sin pintar para la figura de Optimus Prime. Estos dos son la «primera generación» de Transformadores Los números de Bishoujo, lo que implica que puede haber más en el futuro.

Además de la figura de Megatron, Kotobukiya compartió una serie de figuras actuales y futuras. Estos incluían prototipos sin pintar similares a los Transformadores Figura de Bishoujo Megatron, así como arte conceptual. Los anuncios incluían un prototipo sin pintar de un Figura Hololive Subaru. También hubo arte conceptual de las figuras para el pokemon negro 2 y Blanco 2 protagonistasasí como DC Comics Bati-chica.

la Transformadores La figura de Bishoujo Megatron estará disponible en 2023.

Continue Reading

Ciencia y tecnología

Los juegos de PS1 en PS5, PS4 tienen filtro CRT y más

Published

on

Seremos honestos, cuando se dijo que Sony traería juegos de PS1 a PS5 y PS4 como parte de ps plus prémium, no lo creíamos. Después, cuando se confirmo, esperábamos lo mínimo. Así que todo el crédito es para el gigante japonés por en realidad excesivo nuestras expectativas: rebobinar, rebobinar y incluso trofeos han sido incluidos. Y ahora los juegos están empezando a salir en Asiatenemos aún más detalles.

Como la mayoría de los emuladores modernos, habrá una variedad de opciones de visualización para los títulos de PS1. Esto incluye la capacidad de jugar en resolución nativa, 4:3 por 16:9, e incluso estirada si eres una especie de pecador. También hay un trío de filtros que puede aplicar, incluidos Predeterminado, Retro Clásico (que en realidad es un CRT) y Moderno. No sabemos exactamente qué hace la última opción, pero aquí hay algunas comparaciones de Mundo extraño: la odisea de Abecomo subido por RotoSwiftie para Restablecer era:

Culpa

Imagen: RotoSwiftie

retro clásico

PS1 2
Imagen: RotoSwiftie

Moderno

PS1 3
Imagen: RotoSwiftie

En general, estamos bastante contentos con la variedad de opciones disponibles aquí; realmente parece que Sony ha hecho un trabajo decente. Como se menciona en nuestro Imágenes de Ridge Racer 2 historia, todavía tenemos que ver estos juegos en movimiento para sacar conclusiones definitivas, pero las cosas se ven bastante bien hasta ahora.

Continue Reading

Ciencia y tecnología

Mira el Keynote de AMD Computex 2022 en vivo aquí

Published

on

AMD llevará a cabo su discurso de apertura de Computex 2022 de alto rendimiento con la directora ejecutiva, la Dra. Lisa Su, en menos de 24 horas, que incluirá una serie de anuncios en su segmento de CPU y GPU. Conéctese con nosotros aquí para ver todos estos anuncios en vivo aquí.

La directora ejecutiva de AMD, la Dra. Lisa Su, será la anfitriona del discurso principal sobre computación de alto rendimiento en Computex 2022, con énfasis en los anuncios de gama alta para los segmentos de computadoras de escritorio y dispositivos móviles

AMD Computex 2022 discurso de apertura tendrá lugar el 23 de mayo a las 14:00 horas (UTC+8). El discurso de apertura de AMD se centrará principalmente en el segmento de escritorio y móvil.

Fugas y detalles de la placa base MSI X670E GODLIKE, X670E ACE, X670E Carbon WIFI, X670P-WIFI: cantidades increíbles de E/S para los procesadores AMD Ryzen 7000 de próxima generación

Únase a nosotros para el discurso de apertura del CEO Digital de AMD en Computex 2022 mientras la Dra. Lisa Su comparte la visión de avanzar en la experiencia de la PC a través de innovaciones de próxima generación en PC móviles y de escritorio. Al combinar procesadores, GPU y software de vanguardia, AMD y sus socios del ecosistema ofrecerán un rendimiento innovador y experiencias de liderazgo para jugadores, entusiastas y creadores.

AMD Ryzen 7000 Raphael y la plataforma AM5 de última generación

READ  La última versión beta de iOS te permite encontrar AirTags furtivos manualmente

Los muy esperados procesadores Ryzen 7000 de AMD, cuyo nombre en código es Raphael, y la plataforma AM5 de próxima generación serán el centro de atención durante el discurso de apertura de Computex 2022. Los procesadores Ryzen 7000 se exhibirán en la nueva plataforma, diciendo adiós a la plataforma AM4 anterior. La nueva plataforma AM5 se revelará como dos alineaciones separadas, la X670 y la X670E, que primero se enfocarán en el segmento premium antes de lanzar más opciones principales a finales de este año a principios de 2023. Podemos esperar que AMD muestre un nuevo rendimiento demostraciones y charlas sobre las especificaciones de estos chips, pero puede estar seguro de que el lanzamiento adecuado tendrá como objetivo el tercer trimestre.

AMD patenta la herramienta automática de overclocking de memoria para CPU Ryzen

Actualización de Radeon Graphics: ¿RDNA 3 y más allá?

Otra sorpresa revelada por AMD podría ser su línea de gráficos RDNA 3 de próxima generación, que se espera que se lance en la segunda mitad de 2022. AMD podría mostrarnos una nueva hoja de ruta que nos da una idea de su futura cartera sucesora de RDNA. Las GPU RDNA 2 existentes o también podrían darnos un primer vistazo a las próximas tecnologías o al diseño de su línea de la serie Radeon RX 7000 de próxima generación. Dicho esto, la familia AMD Radeon RX 6000 «RDNA 2» está completa y es hora de que AMD comience a hablar sobre lo que sigue.

Radeon Technologies: FSR 2.0, nuevas actualizaciones de adrenalina, diseños de ventaja

El segmento de Radeon no solo estará basado en hardware, sino que el software también será una parte crucial de la presentación principal. AMD puede anunciar más títulos con su nueva tecnología FSR 2.0 y brindar actualizaciones sobre más funciones en su conjunto de controladores Adrenalin. Las computadoras portátiles AMD Advantage también pueden presentar diseños mejorados que cambian las IP base RDNA 2 y Zen 3+.

READ  El Pixel Fold y el Galaxy Z Fold 4 aparentemente tienen una cosa en común

¿APU de escritorio Dragon line, Phoenix, Rembrandt o algo más?

Para ser justos, las cosas que mencionamos anteriormente son conocidas y siempre se sabe que AMD da un paso adelante y nos provoca con sus tecnologías de próxima generación mucho antes de lo esperado. Algunos productos clave que se pueden detallar más incluyen la gama Dragon Range, Phoenix y Rembrandt APU (Desktop). Tal vez podamos ver a AMD anunciar su línea Threadripper 5000 para el segmento principal, quiero decir, ¿eso no es mucho pedir? Pero tenga la seguridad de que el discurso de apertura de Computex 2022 de AMD estará repleto de anuncios y presentaciones, así que asegúrese de sintonizar Livestream el 23 de mayo de 2022 a las 2:00 p. m. (GMT +8).

¿Qué es lo que más espera ver durante el discurso de apertura de Computex 2022 de AMD?

Cuenta atrás

Continue Reading

Trending