Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Lenovo: notebook a rischio con UEFI vulnerabile

Ci sono almeno 25 notebook Lenovo a rischio per una vulnerabilità all'interno di un firmware dannoso che sopravvive pure al riavvio.
Lenovo: notebook a rischio con UEFI vulnerabile
Ci sono almeno 25 notebook Lenovo a rischio per una vulnerabilità all'interno di un firmware dannoso che sopravvive pure al riavvio.
Martina Oliva
Pubblicato il 10 nov 2022
Link copiato negli appunti

Cattive, anzi terribili notizie per gli utenti Lenovo che posseggono un computer portatile dell'azienda, in quanto i ricercatori di sicurezza di ESET hanno da poco dato notizia di aver scoperto che almeno 25 laptop presentano una vulnerabilità all'interno di un firmware dannoso che continua a sopravvivere anche ad un eventuale riavvio.

Lenovo: almeno 25 laptopt sono a rischio per firmware dannoso

Aumenta la sicurezza del tuo computer con l'antivirus Norton 360 Premium

Andando più nello specifico, stando a quanto riferito i driver erano destinati al solo uso durante il processo di realizzazione e avrebbero dovuto essere aggiornati prima che i computer venissero commercializzati.

I computer Lenovo coinvolti sono risultati vulnerabili agli hack dannosi che disabilitano il processo di avvio sicuro UEFI, il che consente di eseguire app UEFI non firmate o caricare bootloader che eseguono permanentemente il backdoor di un dispositivo.

Le infezioni identificate sono quelle siglate come CVE-2022-3430, CVE-2022-3431 e CVE-2022-3432. Riportiamo di seguito, in forma tradotta, la descrizione esatta delle falle data direttamente da Lenovo.

  • CVE-2022-3430: una potenziale vulnerabilità nel driver di installazione WMI su alcuni dispositivi Lenovo Notebook consumer potrebbe consentire a un utente malintenzionato con privilegi elevati di modificare le impostazioni di avvio protetto modificando una variabile NVRAM.
  • CVE-2022-3431: una potenziale vulnerabilità in un driver utilizzato durante il processo di produzione su alcuni dispositivi notebook Lenovo consumer che è stato erroneamente non disattivato può consentire a un utente malintenzionato con privilegi elevati di modificare l'impostazione di avvio protetto alterando una variabile NVRAM.
  • CVE-2022-3432: una potenziale vulnerabilità in un driver utilizzato durante il processo di produzione sull'IdeaPad Y700-14ISK che è stato erroneamente non disattivato può consentire a un utente malintenzionato con privilegi elevati di modificare l'impostazione di avvio protetto regolando una variabile NVRAM.

Lenovo, comunque, ha già provveduto a distribuire gli aggiornamenti di sicurezza per i modelli dei suoi computer coinvolti, di cui fanno parte pure ThinkPad, Yoga Slim e IdeaPad. Tutti i dettagli sono contenuti nell'avviso di sicurezza diramato dal produttore.

Ti consigliamo anche

PrivateVPN: l’offerta secca sulla VPN fa crollare il prezzo a 2 euro
VPN

PrivateVPN: l’offerta secca sulla VPN fa crollare il prezzo a 2 euro
Errori VPN: come risolvere i problemi comuni
VPN

Errori VPN: come risolvere i problemi comuni
Offerta speciale Norton: VPN + Antivirus a prezzo speciale
VPN

Offerta speciale Norton: VPN + Antivirus a prezzo speciale
Questa VPN ti costa quanto un cappuccino al mese
VPN

Questa VPN ti costa quanto un cappuccino al mese