Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Lenovo: notebook a rischio con UEFI vulnerabile

Ci sono almeno 25 notebook Lenovo a rischio per una vulnerabilità all'interno di un firmware dannoso che sopravvive pure al riavvio.
Lenovo: notebook a rischio con UEFI vulnerabile
Ci sono almeno 25 notebook Lenovo a rischio per una vulnerabilità all'interno di un firmware dannoso che sopravvive pure al riavvio.
Martina Oliva
Pubblicato il 10 nov 2022
Link copiato negli appunti

Cattive, anzi terribili notizie per gli utenti Lenovo che posseggono un computer portatile dell'azienda, in quanto i ricercatori di sicurezza di ESET hanno da poco dato notizia di aver scoperto che almeno 25 laptop presentano una vulnerabilità all'interno di un firmware dannoso che continua a sopravvivere anche ad un eventuale riavvio.

Lenovo: almeno 25 laptopt sono a rischio per firmware dannoso

Aumenta la sicurezza del tuo computer con l'antivirus Norton 360 Premium

Andando più nello specifico, stando a quanto riferito i driver erano destinati al solo uso durante il processo di realizzazione e avrebbero dovuto essere aggiornati prima che i computer venissero commercializzati.

I computer Lenovo coinvolti sono risultati vulnerabili agli hack dannosi che disabilitano il processo di avvio sicuro UEFI, il che consente di eseguire app UEFI non firmate o caricare bootloader che eseguono permanentemente il backdoor di un dispositivo.

Le infezioni identificate sono quelle siglate come CVE-2022-3430, CVE-2022-3431 e CVE-2022-3432. Riportiamo di seguito, in forma tradotta, la descrizione esatta delle falle data direttamente da Lenovo.

  • CVE-2022-3430: una potenziale vulnerabilità nel driver di installazione WMI su alcuni dispositivi Lenovo Notebook consumer potrebbe consentire a un utente malintenzionato con privilegi elevati di modificare le impostazioni di avvio protetto modificando una variabile NVRAM.
  • CVE-2022-3431: una potenziale vulnerabilità in un driver utilizzato durante il processo di produzione su alcuni dispositivi notebook Lenovo consumer che è stato erroneamente non disattivato può consentire a un utente malintenzionato con privilegi elevati di modificare l'impostazione di avvio protetto alterando una variabile NVRAM.
  • CVE-2022-3432: una potenziale vulnerabilità in un driver utilizzato durante il processo di produzione sull'IdeaPad Y700-14ISK che è stato erroneamente non disattivato può consentire a un utente malintenzionato con privilegi elevati di modificare l'impostazione di avvio protetto regolando una variabile NVRAM.

Lenovo, comunque, ha già provveduto a distribuire gli aggiornamenti di sicurezza per i modelli dei suoi computer coinvolti, di cui fanno parte pure ThinkPad, Yoga Slim e IdeaPad. Tutti i dettagli sono contenuti nell'avviso di sicurezza diramato dal produttore.

Ti consigliamo anche

NordPass sconta tutti i suoi piani per il Black Friday: risparmia fino al 56%
Privacy e sicurezza

NordPass sconta tutti i suoi piani per il Black Friday: risparmia fino al 56%
Telemarketing stop con Incogni, ora in offerta per il Black Friday
Antivirus

Telemarketing stop con Incogni, ora in offerta per il Black Friday
Norton 360 Advanced è in sconto del 70%: approfitta ora dell'offerta
Antivirus

Norton 360 Advanced è in sconto del 70%: approfitta ora dell'offerta
Black Friday NordVPN: 74% di sconto sui piani di due anni
VPN

Black Friday NordVPN: 74% di sconto sui piani di due anni