Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Lenovo: notebook a rischio con UEFI vulnerabile

Ci sono almeno 25 notebook Lenovo a rischio per una vulnerabilità all'interno di un firmware dannoso che sopravvive pure al riavvio.
Ci sono almeno 25 notebook Lenovo a rischio per una vulnerabilità all'interno di un firmware dannoso che sopravvive pure al riavvio.
Link copiato negli appunti

Cattive, anzi terribili notizie per gli utenti Lenovo che posseggono un computer portatile dell'azienda, in quanto i ricercatori di sicurezza di ESET hanno da poco dato notizia di aver scoperto che almeno 25 laptop presentano una vulnerabilità all'interno di un firmware dannoso che continua a sopravvivere anche ad un eventuale riavvio.

Lenovo: almeno 25 laptopt sono a rischio per firmware dannoso

Andando più nello specifico, stando a quanto riferito i driver erano destinati al solo uso durante il processo di realizzazione e avrebbero dovuto essere aggiornati prima che i computer venissero commercializzati.

I computer Lenovo coinvolti sono risultati vulnerabili agli hack dannosi che disabilitano il processo di avvio sicuro UEFI, il che consente di eseguire app UEFI non firmate o caricare bootloader che eseguono permanentemente il backdoor di un dispositivo.

Le infezioni identificate sono quelle siglate come CVE-2022-3430, CVE-2022-3431 e CVE-2022-3432. Riportiamo di seguito, in forma tradotta, la descrizione esatta delle falle data direttamente da Lenovo.

  • CVE-2022-3430: una potenziale vulnerabilità nel driver di installazione WMI su alcuni dispositivi Lenovo Notebook consumer potrebbe consentire a un utente malintenzionato con privilegi elevati di modificare le impostazioni di avvio protetto modificando una variabile NVRAM.
  • CVE-2022-3431: una potenziale vulnerabilità in un driver utilizzato durante il processo di produzione su alcuni dispositivi notebook Lenovo consumer che è stato erroneamente non disattivato può consentire a un utente malintenzionato con privilegi elevati di modificare l'impostazione di avvio protetto alterando una variabile NVRAM.
  • CVE-2022-3432: una potenziale vulnerabilità in un driver utilizzato durante il processo di produzione sull'IdeaPad Y700-14ISK che è stato erroneamente non disattivato può consentire a un utente malintenzionato con privilegi elevati di modificare l'impostazione di avvio protetto regolando una variabile NVRAM.

Lenovo, comunque, ha già provveduto a distribuire gli aggiornamenti di sicurezza per i modelli dei suoi computer coinvolti, di cui fanno parte pure ThinkPad, Yoga Slim e IdeaPad. Tutti i dettagli sono contenuti nell'avviso di sicurezza diramato dal produttore.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche