Se ancora non lo avete fatto, vi consigliamo di aggiornare il vostro laptop Lenovo, scopriamo nell’articolo completo il motivo
La notizia è stata riportata dal sito web del produttore, nella sezione dedicata alle news relative alla stessa, il comunicato ufficiale parla di ben 3 vulnerabilità specifiche, che avrebbero un impatto medio per la sicurezza in termini di utilizzo per fini malevoli, e con un impatto di tipo “Privilege escalation“. La notizia è stata poi prontamente riportata dai responsabili di sicurezza di ESET, noto antivirus. Sono proprio loro i primi che hanno messo in luce i rischi e scoperto le stesse.
Le 3 vulnerabilità in questione a quanto pare nascono da una falla presente a livello Firmware, in particolare potrebbero dare accesso a determinare aree e permettere di modificare l’UEFI, che ricordiamo, quest’ultimo contiene tutti quei pacchetti di codice che permette l’avvio del processore e di tutti i servizi base. Per essere più chiari, essendo la falla presente in un livello che avviene ben prima dell’avvio completo del sistema operativo, e dunque ancor prima che possa avviarsi l’antivirus, potrebbe permettere ai malintenzionati di sottrarre dati personali infettando la macchina rimanendo completamente indisturbati.
Alcuni ricercatori di ESET hanno difatti dichiarato quanto segue;
Le minacce UEFI possono essere estremamente pericolose. La nostra scoperta di queste cosiddette backdoor sicure UEFI è la dimostrazione che in alcuni casi l’implementazione delle minacce UEFI potrebbe non essere così difficile come previsto
Se avete un laptop Lenovo conviene aggiornarlo ora!
Quali sono i modelli che potrebbero soffrire di questa falla? Pare oltre 100, tra cui IdeaPad e Legion giusto per citarne alcuni. Le vulnerabilità si chiamano;
- CVE-2021-3970
- CVE-2021-3971
- CVE-2021-3972
Al momento l’azienda ha già rilasciato l’aggiornamento di sicurezza che dovrebbe aver risolto il problema. Il consiglio è quello di aggiornare ovviamente il firmware per limitare eventuali danni.
Breve focus sulle vulnerabilità
Partendo dalla falla CVE-2021-3970, a quanto pare avrebbe il potenziale rischio di insidiarsi nella suite LenovoVariable SMI Handler e permettere ad un hacker con accesso locale e privilegi elevati di eseguire codice arbitrario.
Differente e più pericolosa ancora la CVE-2021-3971, difatti, agendo a livello BIOS, permettebbe ad un hacker con privilegi elevati di modificare la regione di protezione del firmware modificando una variabile NVRAM, il tutto partendo da un semplice driver. L’ultima invece, la CVE-2021-3972, sempre originandosi da un Driver, permetterebbe di modificare l’impostazione di avvio protetto modificando una variabile NVRAM.
Se volete continuare a conoscere le ultime novità dal mondo software continuate a seguirci. Un saluto da tuttoteK.
Lascia un commento