Lenovo: tre vulnerabilità nel firmware UEFI dei notebook

Cattive notizie per i possessori dei portatili venduti da Lenovo. I ricercatori di sicurezza di ESET hanno infatti comunicato di aver individuato tre vulnerabilità nel firmware UEFI di oltre 70 notebook del marchio in questione. In tutti i casi, si tratta di buffer overflow che permette di modificare il flusso di esecuzione di Windows e di eseguire codice arbitrario.

Lenovo: tre vulnerabilità nel firmare UEFI di oltre 70 notebook

Andando più in dettaglio, le vulnerabilità scovate sono state siglate come CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892. Qualora sfruttate, possono permettere l’esecuzione di codice arbitrario nelle fasi iniziali di avvio del sistema operativo e, dunque, possono consentire ai malintenzionati di alterare il processo di book e di disattivare le funzioni di sicurezza.

Le vulnerabilità sono dovute all’insufficiente validazione del parametro DataSize passato alla funzione GetVariable di UEFI Runtime Services. Creando una specifica variabile NVRAM è possibile causare il buffer overflow. Gli sviluppatori possono adoperare il tool efiXplorer per scoprire simili vulnerabilità nel firmware UEFI.

Lenovo ha provveduto a rendere noto l’elenco esatto dei notebook interessanti, tra cui figurano vari modelli delle serie Flex, IdeaPad, Legion, Yoga e ThinkBook, con le corrispondenti versioni del firmware con il fix. È consigliabile procedere il prima possibile con il download tramite il supporto online e con la successiva installazione. Chi ha problemi a determinare quale modello esatto di notebook Lenovo sta usando può sfruttare l’apposito rilevatore automatico funzionante direttamente via Web.

Considerando il fatto che andare incontro a problemi legati alla sicurezza informatica è cosa assai comune, è sempre bene equipaggiare il computer con un software antivirus adeguato, come nel caso dell’ottimo Norton 360 Premium.