Se siete in possesso di un portatile Lenovo, prestate attenzione: tre vulnerabilità scoperte dai ricercatori di ESET mettono in pericolo i vostri dati personali modificando l'UEFI (Unified Extensible Firmware Interface). Il malware UEFI sfrutta le falle per eseguire codice malevolo che viene eseguito all'inizio del processo di avvio del dispositivo, dunque prima che antivirus e sistemi di sicurezza entrino in funzione. I modelli interessati sarebbero più di 100, tra cui IdeaPad e Legion.

Le vulnerabilità CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972 sono state segnalate per la prima volta a Lenovo a ottobre dello scorso anno. "Le minacce UEFI possono essere estremamente pericolose", spiega il ricercatore di ESET Martin Smolàr che ha scoperto le tre vulnerabilità. "La nostra scoperta di queste cosiddette backdoor "sicure" UEFI è la dimostrazione che in alcuni casi l'implementazione delle minacce UEFI potrebbe non essere così difficile come previsto".

• CVE-2021-3970: vulnerabilità potenziale in LenovoVariable SMI Handler che può permettere ad un hacker con accesso locale e privilegi elevati di eseguire codice arbitrario.
• CVE-2021-3971: vulnerabilità potenziale di un driver utilizzato durante i processi di produzione su alcuni notebook Lenovo erroneamente incluso nell'immagine del BIOS che permette ad un hacker con privilegi elevati di modificare la regione di protezione del firmware modificando una variabile NVRAM.
• CVE-2021-3972: vulnerabilità potenziale di un driver utilizzato durante i processi di produzione su alcuni notebook Lenovo erroneamente non disattivato che permette ad un hacker con privilegi elevati di modificare l'impostazione di avvio protetto modificando una variabile NVRAM.

Meglio dunque accedere alla pagina di supporto di Lenovo (in FONTE) per vedere se il proprio notebook è presente tra quelli minacciati. L'azienda ha rilasciato l'aggiornamento di sicurezza che dovrebbe aver risolto il problema. Il consiglio è quello di aggiornare immediatamente il firmware secondo quanto indicato.

L'Italia è stato il Paese europeo più colpito dai malware nel 2021, tra i primi 5 a livello mondiale. I malware intercettati lo scorso anno all'interno del territorio nazionale sono stati oltre 63 milioni.