Gli esperti di sicurezza informatica di ESET hanno pubblicato mercoledì scorso (09) un rapporto che risolve un nuovo difetto di sicurezza scoperto nel firmware del notebook Lenovo. La violazione riguarda i modelli delle linee più popolari del produttore, tra cui ThinkPad, Yoga Slim e IdeaPad.
Come spiegato dai ricercatori, la vulnerabilità dei modelli interessati consente agli hacker di disabilitare UEFI Secure Boot o manipolare le impostazioni del database delle firme vietate (DBX), consentendo l’esecuzione di codice dannoso arbitrario anche prima di accedere al sistema operativo.
Catalogate con i codici CVE-2022-3430, CVE-2022-3431 e CVE-2022-3432, le falle di sicurezza sono considerate pericolose a causa della difficoltà nel rilevare un attacco che sfrutta tali falle nell’UEFI. Un problema simile con le stesse linee di notebook citate è stato rivelato dal brand nel luglio di quest’anno.
ESET afferma che le vulnerabilità non erano problemi nel codice sorgente in sé, ma si sono verificate perché “alcuni driver avrebbero dovuto essere utilizzati solo durante il processo di produzione, ma sono stati erroneamente inclusi nella produzione” dei notebook.
Il rischio maggiore che gli utenti devono affrontare nell’avere UEFI, ovvero lo strumento che avvia il sistema operativo della maggior parte dei computer moderni, è compromesso dalla possibilità che gli hacker eseguano strumenti di avvio dannosi che garantiscono l’accesso privilegiato ai dati archiviati sul notebook o sulla rete locale.
“Una vulnerabilità nei driver utilizzati durante il processo di produzione di alcuni dispositivi Lenovo che non sono stati disabilitati correttamente potrebbe consentire a un utente malintenzionato di alto livello di modificare l’impostazione Secure Boot modificando una variabile NVRAM”. Descrizione errore “CVE-2022-3431”
Questo tipo di attacco è difficile da risolvere in quanto può “sopravvivere” alle reinstallazioni del sistema operativo. Inoltre, UEFI è memorizzato su un chip di memoria flash saldato alla scheda madre, rendendone difficile l’identificazione e la rimozione.
Lenovo ha corretto le falle di sicurezza tramite le patch per CVE-2022-3430 e CVE-2022-3431. CVE-2022-3432 non ha ricevuto una correzione in quanto riguarda solo l’Ideapad Y700-14ISK, un modello che non è più ufficialmente supportato.
La raccomandazione è che gli utenti dei dispositivi interessati aggiornino il BIOS dei loro notebook tramite il sito Web ufficiale di Lenovo. La pagina di supporto include, oltre a un elenco di modelli a rischio, collegamenti a file e istruzioni necessarie per correggere il problema.
- Supporto Lenovo: accesso