Lenovo, vulnerabilità UEFI per 70 modelli di notebook

Lenovo, vulnerabilità UEFI per 70 modelli di notebook

Sono tre le vulnerabilità UEFI che colpiscono 70 modelli di notebook Lenovo: il rischio è la compromissione delle routine di avvio del sistema operativo, per disabilitare le funzionalità di sicurezza

di pubblicata il , alle 08:01 nel canale Sicurezza
Lenovo
 

Vi sono una settantina di modelli di portatili Lenovo che sono soggetti a ben tre vulnerabilità di buffer overflow a carico del firmare UEFI. La società ha già emesso un avviso di sicurezza indicando le tre vulnerabilità - CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892 - e i vari modelli di notebook coinvolti tra cui le linee Yoga, Flex, ThinkBook e altre. 

Lo sfruttamento di queste vulnerabilità potrebbe consentire agli aggressori di compromettere le routine di avvio del sistema operativo Windows con l'obiettivo di disabilitare le funzionalità di sicurezza.

I ricercatori di sicurezza ESET, che hanno individuato le vulnerabilità e le hanno comunicate a Lenovo, spiegano che gli attacchi al firmware UEFI sono particolarmente pericolosi dal momento che consentono l'esecuzione di malware nelle fasi iniziali dell'avvio di un sistema operativo, prima che le protezioni e le misure di sicurezza possano essere attivate.

Si tratta di attacchi che normalmente richiedono un certo grado di competenza e abilità per poter essere eseguiti, ma una volta condotti a termine con successo possono aprire la strada a compromissioni di particolare gravità, che potrebbero passare inosservate per lungo tempo.

In questo modo diventa possibile aggirare le protezioni del sistema operativo così che un malware possa eludere le operazioni di rilevamento e mantenere persistenza non solo al riavvio ma anche nei casi di formattazione del disco. 

Lenovo ha messo a disposizione i necessari aggiornamenti del firmware per risolvere il problema: a partire dalla pagina ufficiale del supporto è possibile utilizzare uno strumento automatico che rileva il modello di notebook utilizzato e indirizza l'utente verso il download corretto.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^