Lenovo, vulnerabilità UEFI per 70 modelli di notebook

Vi sono una settantina di modelli di portatili Lenovo che sono soggetti a ben tre vulnerabilità di buffer overflow a carico del firmare UEFI. La società ha già emesso un avviso di sicurezza indicando le tre vulnerabilità - CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892 - e i vari modelli di notebook coinvolti tra cui le linee Yoga, Flex, ThinkBook e altre. 

Lo sfruttamento di queste vulnerabilità potrebbe consentire agli aggressori di compromettere le routine di avvio del sistema operativo Windows con l'obiettivo di disabilitare le funzionalità di sicurezza.

I ricercatori di sicurezza ESET, che hanno individuato le vulnerabilità e le hanno comunicate a Lenovo, spiegano che gli attacchi al firmware UEFI sono particolarmente pericolosi dal momento che consentono l'esecuzione di malware nelle fasi iniziali dell'avvio di un sistema operativo, prima che le protezioni e le misure di sicurezza possano essere attivate.

Si tratta di attacchi che normalmente richiedono un certo grado di competenza e abilità per poter essere eseguiti, ma una volta condotti a termine con successo possono aprire la strada a compromissioni di particolare gravità, che potrebbero passare inosservate per lungo tempo.

In questo modo diventa possibile aggirare le protezioni del sistema operativo così che un malware possa eludere le operazioni di rilevamento e mantenere persistenza non solo al riavvio ma anche nei casi di formattazione del disco. 

Lenovo ha messo a disposizione i necessari aggiornamenti del firmware per risolvere il problema: a partire dalla pagina ufficiale del supporto è possibile utilizzare uno strumento automatico che rileva il modello di notebook utilizzato e indirizza l'utente verso il download corretto.