Lenovo, attenzione al malware: tre vulnerabilità mettono a rischio i nostri dati

20 Aprile 2022 4

Se siete in possesso di un portatile Lenovo, prestate attenzione: tre vulnerabilità scoperte dai ricercatori di ESET mettono in pericolo i vostri dati personali modificando l'UEFI (Unified Extensible Firmware Interface). Il malware UEFI sfrutta le falle per eseguire codice malevolo che viene eseguito all'inizio del processo di avvio del dispositivo, dunque prima che antivirus e sistemi di sicurezza entrino in funzione. I modelli interessati sarebbero più di 100, tra cui IdeaPad e Legion.

Le vulnerabilità CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972 sono state segnalate per la prima volta a Lenovo a ottobre dello scorso anno. "Le minacce UEFI possono essere estremamente pericolose", spiega il ricercatore di ESET Martin Smolàr che ha scoperto le tre vulnerabilità. "La nostra scoperta di queste cosiddette backdoor "sicure" UEFI è la dimostrazione che in alcuni casi l'implementazione delle minacce UEFI potrebbe non essere così difficile come previsto".

LE VULNERABILITÀ: COME AGGIORNARE
  • CVE-2021-3970: vulnerabilità potenziale in LenovoVariable SMI Handler che può permettere ad un hacker con accesso locale e privilegi elevati di eseguire codice arbitrario.
  • CVE-2021-3971: vulnerabilità potenziale di un driver utilizzato durante i processi di produzione su alcuni notebook Lenovo erroneamente incluso nell'immagine del BIOS che permette ad un hacker con privilegi elevati di modificare la regione di protezione del firmware modificando una variabile NVRAM.
  • CVE-2021-3972: vulnerabilità potenziale di un driver utilizzato durante i processi di produzione su alcuni notebook Lenovo erroneamente non disattivato che permette ad un hacker con privilegi elevati di modificare l'impostazione di avvio protetto modificando una variabile NVRAM.

Meglio dunque accedere alla pagina di supporto di Lenovo (in FONTE) per vedere se il proprio notebook è presente tra quelli minacciati. L'azienda ha rilasciato l'aggiornamento di sicurezza che dovrebbe aver risolto il problema. Il consiglio è quello di aggiornare immediatamente il firmware secondo quanto indicato.

L'Italia è stato il Paese europeo più colpito dai malware nel 2021, tra i primi 5 a livello mondiale. I malware intercettati lo scorso anno all'interno del territorio nazionale sono stati oltre 63 milioni.


4

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ciao

La solita lenovo (che di novo non ha niente).

sucaloro

Con l'aggiornamento si risolve ?

Vive

Con Lenovo è una costante il malware preinstallato.

L'amico dei dislike

Avete tralasciato la parte più importante:
originally meant to be used only during the manufacturing process of Lenovo consumer notebooks [...] Unfortunately, they were mistakenly included also in the production BIOS images without being properly deactivated"

se qualcuno è così fesso da credere che a quei livelli ci si dimentichi robe pensate per lo sviluppo del prodotto dentro il prodotto definitivo, forse questa BACKDOOR (perché così si chiama) se la merita.

Recensione AMD Ryzen 7 6800U, la iGPU ora convince

Microsoft Surface Laptop Studio, Pro 8 e gli altri: quale scegliere per il business?

Honor MagicBook 16 2022, la recensione: diversi passi in avanti e un prezzo maggiore

Recensione MSI GE76 Raider i9 12900HK e RTX 3080 Ti: un mostro di potenza!