Lenovo è uno dei principali produttori di notebook al mondo e ha una buona quota di mercato in Italia, quindi correggere i difetti di sicurezza è di importanza globale. Questo giovedì 14 luglio, il produttore cinese ha pubblicato aggiornamenti per notebook di varie linee dopo che gli esperti hanno scoperto buchi critici nell’UEFI.
Come spiegato dagli esperti di ESET, tre componenti legati all’UEFI presentano delle falle che consentono l’esecuzione di codice non autorizzato durante l’avvio del notebook, con il rischio di disabilitare le funzioni a livello di firmware e di danneggiare la macchina a breve e lungo termine.
UEFI (“Unified Extensible Firmware Interface”) è uno strumento utilizzato nei computer attuali per mediare il software e il firmware del PC. Sostituendo il vecchio “BIOS”, UEFI è più sicuro, più intuitivo e offre maggiore agilità nel processo di avvio del sistema operativo grazie al supporto di vari driver.
È proprio in quest’area che sono state riscontrate le violazioni in questione. I driver ReadyBootDxe, SystemLoadDefaultDxe e SystemBootManagerDxe, utilizzati da UEFI di Lenovo, presentano vulnerabilità catalogate come “CVE-2022-1890”, “CVE-2022-1891” e “CVE-2022-1892”.
“Le vulnerabilità possono essere sfruttate per ottenere l’esecuzione di codice arbitrario nelle prime fasi di avvio della piattaforma, consentendo agli hacker di dirottare il flusso di esecuzione del sistema operativo e di disabilitare alcune importanti funzioni di sicurezza”, afferma ESET.
Lenovo afferma che l’impatto potenziale di queste violazioni è l’escalation dei privilegi. In questo tipo di attacco, gli hacker sono in grado di aggirare i livelli di sicurezza di una piattaforma spacciandosi per agenti legittimi.
Per ovviare a questo problema, la multinazionale ha reso disponibili gli aggiornamenti del firmware per tutti i modelli interessati. Per verificare se il vostro notebook è soggetto a questa violazione della sicurezza, basta accedere alla pagina di supporto Lenovo (link in basso), cercare e selezionare il numero di modello del vostro dispositivo e scaricare i driver per UEFI/BIOS.
- Supporto Lenovo: accesso