ESET Research mette in guardia chi possiede laptop Lenovo: ci sono tre vulnerabilità che possono modificare il vostro firmware UEFI e mettere a rischio i vostri dati con un malware. L’azienda ha rilasciato l’aggiornamento di sicurezza. Quindi se i vostri laptop sono nell’elenco di quelli vulnerabili potete metterli al sicuro.
Laptop Lenovo, trovate tre vulnerabilità: rischio malware nell’UEFI
Le vulnerabilità trovate mettono a rischio potenzialmente quasi 100 modelli di laptop Legion o IdeaPad. Il ricercatore di ESET Martin Smolàr spiega che “Le minacce UEFI possono essere estremamente pericolose. La nostra scoperta di queste cosiddette backdoor “sicure” UEFI è la dimostrazione che in alcuni casi l’implementazione delle minacce UEFI potrebbe non essere così difficile come previsto“.
La prima vulnerabilità è CVE-2021-3970 e riguarda LenovoVariable SMI Handler, permette l’accesso locale agli hacker. La CVE-2021-3971 riguarda un driver incluso erroneamente nel BIOS che permette di modificare le variabili NVRAM. Infine CVE-2021-3972 permette di modificare l’avvio protetto del vostro laptop.
I ricercatori hanno contattato Lenovo già a ottobre e l’azienda ha provveduto con un aggiornamento per risolvere il problema. Il consiglio quindi è di andare sul sito di supporto di Lenovo (che trovate qui) e installare l’aggiornamento.
Smolàr continua spiegando che “tutti gli attacchi al UEFI scoperti nello scorso anno (LoJax, MosaicRegressor, MoonBounce, ESPecter, FinSpy) necessitano di bypassare o disabilitare i meccanismi di sicurezza in qualche mode per essere scaricati ed eseguiti”.
Aggiornando il UEFI, dovreste impedire di farlo a dei potenziali hacker. Per approfondire l’argomento, qui trovate l’analisi completa di ESET Research.
- Con prestazioni rivoluzionarie e core per la massima efficienza, i processori Intel Core i7 di dodicesima generazione...
- Ottieni prestazioni al top con le nuovissime GPU per notebook NVIDIA GeForce RTX serie 30 per gaming e creazione di...
- Con l'ampio layout a cinque tubi di calore, il notebook da gaming Legion 5i Pro (16" di settima generazione) vanta un...