ESET Research mette in guardia chi possiede laptop Lenovo: ci sono tre vulnerabilità che possono modificare il vostro firmware UEFI e mettere a rischio i vostri dati con un malware. L’azienda ha rilasciato l’aggiornamento di sicurezza. Quindi se i vostri laptop sono nell’elenco di quelli vulnerabili potete metterli al sicuro.
Laptop Lenovo, trovate tre vulnerabilità: rischio malware nell’UEFI
Le vulnerabilità trovate mettono a rischio potenzialmente quasi 100 modelli di laptop Legion o IdeaPad. Il ricercatore di ESET Martin Smolàr spiega che “Le minacce UEFI possono essere estremamente pericolose. La nostra scoperta di queste cosiddette backdoor “sicure” UEFI è la dimostrazione che in alcuni casi l’implementazione delle minacce UEFI potrebbe non essere così difficile come previsto“.
La prima vulnerabilità è CVE-2021-3970 e riguarda LenovoVariable SMI Handler, permette l’accesso locale agli hacker. La CVE-2021-3971 riguarda un driver incluso erroneamente nel BIOS che permette di modificare le variabili NVRAM. Infine CVE-2021-3972 permette di modificare l’avvio protetto del vostro laptop.
I ricercatori hanno contattato Lenovo già a ottobre e l’azienda ha provveduto con un aggiornamento per risolvere il problema. Il consiglio quindi è di andare sul sito di supporto di Lenovo (che trovate qui) e installare l’aggiornamento.
Smolàr continua spiegando che “tutti gli attacchi al UEFI scoperti nello scorso anno (LoJax, MosaicRegressor, MoonBounce, ESPecter, FinSpy) necessitano di bypassare o disabilitare i meccanismi di sicurezza in qualche mode per essere scaricati ed eseguiti”.
Aggiornando il UEFI, dovreste impedire di farlo a dei potenziali hacker. Per approfondire l’argomento, qui trovate l’analisi completa di ESET Research.
- Con prestazioni rivoluzionarie e core per la massima efficienza, i processori Intel Core i7 di dodicesima generazione...
- Ottieni prestazioni al top con le nuovissime GPU per notebook NVIDIA GeForce RTX serie 30 per gaming e creazione di...
- Con l'ampio layout a cinque tubi di calore, il notebook da gaming Legion 5i Pro (16" di settima generazione) vanta un...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎iPad Pro, iPad Air e non solo: tutte le novità del Keynote di Apple
🔍ChatGPT sfida Google con la nuova funzione di ricerca
💍Il Signore degli Anelli torna al cinema nel 2026 con un nuovo film: “The Hunt for Gollum”
📨 WhatsApp cambia volto: ecco il nuovo design per iOS e Android
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!