Lenovo, vulnerabilità UEFI per 70 modelli di notebook

Sono tre le vulnerabilità UEFI che colpiscono 70 modelli di notebook Lenovo: il rischio è la compromissione delle routine di avvio del sistema operativo, per disabilitare le funzionalità di sicurezza
di Andrea Bai pubblicata il 14 Luglio 2022, alle 08:01 nel canale SicurezzaLenovo
Vi sono una settantina di modelli di portatili Lenovo che sono soggetti a ben tre vulnerabilità di buffer overflow a carico del firmare UEFI. La società ha già emesso un avviso di sicurezza indicando le tre vulnerabilità - CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892 - e i vari modelli di notebook coinvolti tra cui le linee Yoga, Flex, ThinkBook e altre.
Lo sfruttamento di queste vulnerabilità potrebbe consentire agli aggressori di compromettere le routine di avvio del sistema operativo Windows con l'obiettivo di disabilitare le funzionalità di sicurezza.
I ricercatori di sicurezza ESET, che hanno individuato le vulnerabilità e le hanno comunicate a Lenovo, spiegano che gli attacchi al firmware UEFI sono particolarmente pericolosi dal momento che consentono l'esecuzione di malware nelle fasi iniziali dell'avvio di un sistema operativo, prima che le protezioni e le misure di sicurezza possano essere attivate.
#ESETresearch discovered and reported to the manufacturer three buffer overflow vulnerabilities in UEFI firmware of several #Lenovo Notebook devices, affecting more than 70 various models including several ThinkBook models. @smolar_m 1/6
— ESET research (@ESETresearch) July 13, 2022
Si tratta di attacchi che normalmente richiedono un certo grado di competenza e abilità per poter essere eseguiti, ma una volta condotti a termine con successo possono aprire la strada a compromissioni di particolare gravità, che potrebbero passare inosservate per lungo tempo.
In questo modo diventa possibile aggirare le protezioni del sistema operativo così che un malware possa eludere le operazioni di rilevamento e mantenere persistenza non solo al riavvio ma anche nei casi di formattazione del disco.
Lenovo ha messo a disposizione i necessari aggiornamenti del firmware per risolvere il problema: a partire dalla pagina ufficiale del supporto è possibile utilizzare uno strumento automatico che rileva il modello di notebook utilizzato e indirizza l'utente verso il download corretto.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".