Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Lenovo: tre vulnerabilità nel firmware UEFI dei notebook

I ricercatori di sicurezza ESET hanno comunicato di aver trovato tre vulnerabilità nel firmware UEFI dei notebook a marchio Lenovo.
Lenovo: tre vulnerabilità nel firmware UEFI dei notebook
I ricercatori di sicurezza ESET hanno comunicato di aver trovato tre vulnerabilità nel firmware UEFI dei notebook a marchio Lenovo.
Link copiato negli appunti

Cattive notizie per i possessori dei portatili venduti da Lenovo. I ricercatori di sicurezza di ESET hanno infatti comunicato di aver individuato tre vulnerabilità nel firmware UEFI di oltre 70 notebook del marchio in questione. In tutti i casi, si tratta di buffer overflow che permette di modificare il flusso di esecuzione di Windows e di eseguire codice arbitrario.

Lenovo: tre vulnerabilità nel firmare UEFI di oltre 70 notebook

Andando più in dettaglio, le vulnerabilità scovate sono state siglate come CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892. Qualora sfruttate, possono permettere l’esecuzione di codice arbitrario nelle fasi iniziali di avvio del sistema operativo e, dunque, possono consentire ai malintenzionati di alterare il processo di book e di disattivare le funzioni di sicurezza.

Le vulnerabilità sono dovute all’insufficiente validazione del parametro DataSize passato alla funzione GetVariable di UEFI Runtime Services. Creando una specifica variabile NVRAM è possibile causare il buffer overflow. Gli sviluppatori possono adoperare il tool efiXplorer per scoprire simili vulnerabilità nel firmware UEFI.

Lenovo ha provveduto a rendere noto l’elenco esatto dei notebook interessanti, tra cui figurano vari modelli delle serie Flex, IdeaPad, Legion, Yoga e ThinkBook, con le corrispondenti versioni del firmware con il fix. È consigliabile procedere il prima possibile con il download tramite il supporto online e con la successiva installazione. Chi ha problemi a determinare quale modello esatto di notebook Lenovo sta usando può sfruttare l’apposito rilevatore automatico funzionante direttamente via Web.

Considerando il fatto che andare incontro a problemi legati alla sicurezza informatica è cosa assai comune, è sempre bene equipaggiare il computer con un software antivirus adeguato, come nel caso dell’ottimo Norton 360 Premium.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche