Lenovo, scoperte vulnerabilità nel BIOS di oltre 70 modelli di laptop

14 Luglio 2022 35

Sono emerse vulnerabilità nel BIOS (più precisamente: UEFI) di ben oltre 70 modelli laptop Lenovo, tra cui ThinkBook, Yoga e IdeaPad: sono molto pericolosi perché sono quasi impossibili da rilevare o rimuovere. La società cinese ha pubblicato aggiornamenti per tutti i modelli, ma come sappiamo è una procedura delicata - magari non più pericolosa come una volta, ma va sempre eseguita manualmente e in generale non è consigliabile all'utente medio, soprattutto in ambito aziendale.

Le falle sono catalogate come CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892. Colpiscono i driver ReadyBootDxe, SystemLoadDefaultDxe e SystemBootManagerDxe. I ricercatori osservano che è possibile eseguire codice non autorizzato fin dalle fasi iniziali di avvio della piattaforma, con il potenziale rischio di compromettere l'esecuzione del sistema operativo e disabilitare funzionalità di sicurezza fondamentali.

La UEFI (Universal Extensible Firmware Interface) è il componente che si occupa di inizializzare tutto l'hardware del computer non appena questo viene acceso. Si trova sostanzialmente "a monte" del sistema operativo, quindi un reset o una reinstallazione di Windows non sono sufficienti a ripulire il computer. Il flash di un firmware sano è l'unica soluzione percorribile.

Per il momento non è chiara la metodologia di attacco, che può avere un impatto enorme sulla pericolosità generale di un malware. In ogni caso, chi possiede computer Lenovo è caldamente invitato a consultare l'advisory ufficiale della società - basta seguire il link FONTE in fondo all'articolo - che contiene tutte le informazioni per capire se il proprio computer è vulnerabile e scaricare eventuali firmware aggiornati.

Il migliori Smartphone Apple? Apple iPhone 12, in offerta oggi da PhoneClick a 609 euro oppure da eBay a 669 euro.

35

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Federico
Frank

Per questo gli ho chiesto di provare a fare il boot da chiavetta, per escludere che fosse un problema di driver :-)

Caro Armato

Ah meno male.

Federico

Se non dovesse uscire la tensione di etichetta dovrai cambiare lcalimentatore, quattro soldi su Amazon o AliExpress, sperando che non abbia danneggiato componenti interne alla macchina.
In estate gli alimentatori passano spesso a miglior vita, però è la prima volta che mi trovo davanti a questa segnalazione da parte della macchina.
Lenovo dimostra ancora una volta di essere curatissima anche in dettagli come la misura della tensione di alimentazione alle porte USB.

EdEddy

Sì il computer funziona e tutto, il problema è che non rileva nessun dispositivo connesso alla USB (banalmente se connetto un mouse non funziona) e per qualche ragione anche il lettore per le schede SD non funziona...
Ma quindi se la tensione dovesse non corrispondere posso fare qualcosa?
Grazie comunque per i chiarimenti, io so pochissimo di informatica e ancora meno di elettronica.

Federico

Allora temo che tu ti sia spiegato male, se vedi quel messaggio nella barra delle applicazioni significa che la macchina completa il bootstrap, mentre prima avevi detto che è praticamente da buttare.
Inoltre, se la macchina completa il bootstrap puoi anche scaricare il BIOS aggiornato ed installarlo.

Quindi... qual è il problema di questo PC?

Comunque se ricevi un avviso relativo a tensioni troppo alte porta lcalimentatore da un qualsiasi elettricista e fai verificare che la tensione di uscita corrisponda a quella di etichetta.

EdEddy

La notifica mi arriva dalle icone nascoste sulla barra delle app se è questo quello che intendevi, però appare e scompare tipo pop up.
Il pc è un Lenovo V110.

Federico

Se non gli accetta i dispositivi connessi alla USB non può fare nessun boot da chiavetta.
Presumibilmente si tratta di un problema di comparto alimentazione scassato, (in estate non è affatto infrequente, ma non risponde alle mie domande.

Federico

Questo a distanza non ho modo di dirtelo, dovrei misurare la tensione in uscita.
Se lcalimentatore è morto ed ha preso ad erogare una tensione eccessiva, e sei sfortunato, potrebbe essersi trascinato dietro tutta la parte relativa all'alimentazione all'interno della macchina.

Due domande:
- Hai detto che ti segnala tensione troppo alta sulla porta USB... bene, ma CHI te lo segnala?
- Per la seconda volta, di che tipo di macchina stiamo parlando?

EdEddy

Perdonami, le mie conoscenze informatiche sono molto terra terra quindi non ho capito bene, dovrei cambiare alimentatore?

Federico

Se come leggo sotto ti segnala una tensione troppo alta sulla USB quasi certamente non c'entra niente il BIOS ma si è scassata la parte relativa all'alimentazione, uno dei difetti più comuni nelle piccole macchine (di tutte le marche).
Non hai specificato il modello.
Puoi provare ad alimentarlo tramite un hub USB-C ed un alimentatore certamente ben funzionante in modo tale che sia la chiavetta USB che la macchina vedano una tensione sulla porta sicuramente corretta?

Federico

A dire il vero lo uso da molto tempo ed ho anche scritto numerosi articoli che lo riguardano.
FydeOS non sì avvicina a ChromeOS, è indistinguibile da ChromeOS.
L'unica differenza di rilievo sta nel ciclo di aggiornamenti, pressoché mensili per ChromeOS, basati sulle versioni LTS, circa 6 mesi, per FydeOS.
FydeOS è orientato principalmente verso l'utenza business, dunque per il suo utente-tipo la solidità è il parametro di giudizio più importante.
Le versioni LTS sono di gran lunga più affidabili rispetto agli aggiornamenti mensili.

Frank

se fai il boot da chiavetta hai conferma che l'hardware funziona.

AndreDNA

Finalmente qualcuno che usa FydeOs.
Come ti trovi? Riesce ad avvicinare l'esperienza Chromebook?

EdEddy

Mi dà continuamente sovraestensione porta USB quindi non posso, ho provato a riscare i driver, ma niente, è praticamente da buttare

Frank

Magari è un problema di driver, riesci a fare un boot da chiavetta usb ?

Sir Lipton Icetea

ok

Federico

Non ne ho la più pallida idea perché non ho nessun gioco, però credo che per quel tipo di utilizzo sia migliore Windows.
Ovviamente i giochi del Play Store funzionano, ma oltre a sapere che funzionano non so dirti altro.

Temo di non aver capito l'ultima domanda.

Ovviamente si possono usare anche giochi per Linux, ma anche qui non ho idea di cosa ci sia.

Sergios

e per giocare com'è?
puoi usare tranquillamente qualsiasi gioco che si gioca dal cell/tablet o ci sono magari dei problemi vari di ottimizzazione?

ed oltre ad i giochi del playstore, si possono installare anche altri tipi di giochi oppure ancora nessuno ha creato launcher per i chromebook?

Pane Fresco

Lenovo è cinese, si è comprata il marchio Thinkpad da IBM, che non c'entra più niente.

Pane Fresco

Aggiorna il BIOS e hai risolto, non so perché qui la facciano tanto drammatica, è una procedura da nulla. L'importante è assicurarsi che la batteria sia carica e che il computer sia connesso all'alimentatore, perché se la procedura si interrompe si brasa tutto, ma per il resto generalmente è tutto automatico.

Federico

Ottima, da oltre tre anni ho abbandonato Windows e sono passato completamente su ChromiumOS (FydeOS), però tutte macchine grandi, i5 ed i7.
Però ho anche un paio di tablet Lenovo, uno dei quali è per l'appunto un ChromeOS (il piccolo Duet).
L'altro è un Android, lo Yoga Tab 13, ma all'atto pratico lo uso solo per i film e quindi neppure mi accorgerei di eventuali problemi.

Sergios

intuisco che ne hai uno, la tua esperienza?

EdEddy

Il mio non legge più le schede SD e non vede i dispositivi connessi alle porte USB, sarà un caso sfortunato, ma eviterò il marchio come la peste.

siete solo utonti

ahahaha e gli utonti impotenti!

Federico

Nessun ChromeOS.
Ottimo.

Caro Armato

Ma HP non era americana?

Caro Armato

I cocci sono tuoi.

Sir Lipton Icetea

devo ancora controllare, ma se c'è l'ho me lo tengo?

sucaloro

Aaaah ma allora hanno preso il vizio...

Aster

meno male thinkpad salvi

Sono backdoor messe dai cinesi

T. P.

mi pare che anche un mesetto fa uscì altra notizia simile...

ZiuZiu

Oh merd ora controllo

Caro Armato

Per fortuna il mio modello non è fra quelli.
L'ho scampata bella.

Android

Recensione Samsung Galaxy TAB S8 ULTRA: il re dei tablet Android è tornato

Android

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Android

Ecco i nuovi Galaxy Watch5, Watch5 Pro e Buds2 Pro! Le nostre prime impressioni

Android

Scattare foto alle stelle con lo smartphone, ecco qualche consiglio utile!