Driver Lenovo, almeno 25 modelli di notebook a rischio per una vulnerabilità

10 Novembre 2022 10

Nuova bega per la sicurezza e la privacy degli utenti in possesso di uno dei 25 notebook Lenovo interessati, poiché è stata individuata una vulnerabilità all'interno di un firmware dannoso che sopravvive anche a un eventuale riavvio. A quanto pare i driver installati erano destinati all'utilizzo durante il solo processo di realizzazione e avrebbero dovuto essere aggiornati prima dell'invio sui mercati.

A quanto pare i modelli di notebook Lenovo coinvolti sono risultati vulnerabili agli hack dannosi che disabilitano il processo di avvio sicuro UEFI. In questo modo è possibile eseguire app UEFI non firmate o caricare bootloader che eseguono permanentemente il backdoor di un dispositivo, secondo quanto riportato da alcuni ricercatori di ESET sulla sicurezza nelle ultime ore (in VIA).

Lenovo doveva già esserne al corrente, poiché con grande tempismo e quasi nello stesso momento in cui i ricercatori di ESET hanno rivelato le vulnerabilità, sono stati distribuiti gli aggiornamenti di sicurezza per 25 modelli, inclusi ThinkPad, Yoga Slim e IdeaPad. La lista completa è disponibile in FONTE.

Vulnerabilità di questo genere possono essere molto pericolose poiché i firmware dannosi installabili sono in grado di sopravvivere a più reinstallazioni del sistema operativo. Per chi non lo sapesse, UEFI (Unified Extensible Firmware Interface) è il software che collega il firmware di un computer al suo sistema operativo. Essendo il primo pezzo di codice che viene eseguito da qualunque dispositivo in avvio, è anche il primo anello della catena di sicurezza. UEFI risiede in un chip flash presente sulla scheda madre e tale caratteristica complica l'identificazione delle infezioni e la successiva rimozione.

Le misure tipiche, come la pulizia del disco rigido e la reinstallazione del sistema operativo non vanno praticamente mai a risolvere il problema perché l'infezione è in grado di colpire il computer anche in seguito. Nello specifico, le infezioni identificata da ESET e tracciate come CVE-2022-3430, CVE-2022-3431 e CVE-2022-3432, consentono di "disabilitare UEFI Secure Boot o di ripristinare i database Secure Boot predefiniti di fabbrica (incl. dbx): tutto semplicemente da un sistema operativo .”

I maggiori rischi si corrono con il database DBX, il quale memorizza gli hash crittografici delle chiavi negate. La disabilitazione o il ripristino dei valori predefiniti nei database consente a un utente malintenzionato di rimuovere le restrizioni normalmente in vigore. Inoltre, le vulnerabilità possono essere sfruttate manomettendo le variabili nella NVRAM, la RAM non volatile che memorizza varie opzioni di avvio. Ecco come le descrive ArsTechnica, che per prima ha riportato la notizia.

  • CVE-2022-3430: una potenziale vulnerabilità nel driver di installazione WMI su alcuni dispositivi Lenovo Notebook consumer potrebbe consentire a un utente malintenzionato con privilegi elevati di modificare le impostazioni di avvio protetto modificando una variabile NVRAM.
  • CVE-2022-3431: una potenziale vulnerabilità in un driver utilizzato durante il processo di produzione su alcuni dispositivi notebook Lenovo consumer che è stato erroneamente non disattivato può consentire a un utente malintenzionato con privilegi elevati di modificare l'impostazione di avvio protetto alterando una variabile NVRAM.
  • CVE-2022-3432: una potenziale vulnerabilità in un driver utilizzato durante il processo di produzione sull'Ideapad Y700-14ISK che è stato erroneamente non disattivato può consentire a un utente malintenzionato con privilegi elevati di modificare l'impostazione di avvio protetto regolando una variabile NVRAM.

Lenovo sta patchando solo i primi due, poiché CVE-2022-3432 riguarda solamente l'Ideapad Y700-14ISK, un modello di notebook che non viene più supportato. A tutti gli altri consigliamo di installare le patch non appena possibile!


10

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Aster

Ho visto;)Ieri ho resettato un L14 con CMOS

capsularossa

Per ora la nostra cara serie ThinkPad è salva (a giudicare dall'elenco in fonte)

capsularossa

In fonte non è presente la serie ThinkPad come avete menzionato, forse volevate scrivere ThinkBook.

T. P.

ma non benissimo! :(

Aster

sara uno dei 53mila che abbiamo comprato a settembre

Aster

bene

FCava

"STRANO"... Sono solo anni che hanno driver e software di serie considerato malevolo dalle scansioni....

sucaloro

Assurdo... Avevo un PC Lenovo, ridato appena ho saputo di questi problemi veramente assurdi...

Baz

se consente di disabilitare il secure boot per me non e' una vulnerabilita' ma una feature :)

silviano creduloni

no dai

Android

Riprova Vivo X80 Pro con Android 13: una Vivo sempre più intrigante | Video

Amazon

Cyber Monday 2022: tutte le offerte, sconti e promozioni in diretta da non perdere

Offerte

Yeppon Cyber Monday: migliori offerte su smart TV, elettrodomestici, PC e altro

HDMotori.it

Mild Hybrid, Full Hybrid e Plug-in Hybrid: le differenze spiegate bene!