ESET Research mette in guardia chi possiede laptop Lenovo: ci sono tre vulnerabilità che possono modificare il vostro firmware UEFI e mettere a rischio i vostri dati con un malware. L’azienda ha rilasciato l’aggiornamento di sicurezza. Quindi se i vostri laptop sono nell’elenco di quelli vulnerabili potete metterli al sicuro.
Laptop Lenovo, trovate tre vulnerabilità: rischio malware nell’UEFI
Le vulnerabilità trovate mettono a rischio potenzialmente quasi 100 modelli di laptop Legion o IdeaPad. Il ricercatore di ESET Martin Smolàr spiega che “Le minacce UEFI possono essere estremamente pericolose. La nostra scoperta di queste cosiddette backdoor “sicure” UEFI è la dimostrazione che in alcuni casi l’implementazione delle minacce UEFI potrebbe non essere così difficile come previsto“.
La prima vulnerabilità è CVE-2021-3970 e riguarda LenovoVariable SMI Handler, permette l’accesso locale agli hacker. La CVE-2021-3971 riguarda un driver incluso erroneamente nel BIOS che permette di modificare le variabili NVRAM. Infine CVE-2021-3972 permette di modificare l’avvio protetto del vostro laptop.
I ricercatori hanno contattato Lenovo già a ottobre e l’azienda ha provveduto con un aggiornamento per risolvere il problema. Il consiglio quindi è di andare sul sito di supporto di Lenovo (che trovate qui) e installare l’aggiornamento.
Smolàr continua spiegando che “tutti gli attacchi al UEFI scoperti nello scorso anno (LoJax, MosaicRegressor, MoonBounce, ESPecter, FinSpy) necessitano di bypassare o disabilitare i meccanismi di sicurezza in qualche mode per essere scaricati ed eseguiti”.
Aggiornando il UEFI, dovreste impedire di farlo a dei potenziali hacker. Per approfondire l’argomento, qui trovate l’analisi completa di ESET Research.
- Display da 16" con risoluzione 2.5K WQXGA (2560x1600) e pannello IPS 500nits a 165Hz: Goditi immagini dettagliate e...
- Processore Intel Core i7-12700H, 14C (6P8E)20T, P-core 2.34.7GHz, E-core 1.73.5GHz, 24MB: Affronta le tue sfide di gioco...
- Storage da 512 GB SSD: Archivia tutti i tuoi giochi e documenti di lavoro con velocità e sicurezza, questo spazioso...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!