Vulnerabilità nel firmware UEFI dei notebook Lenovo

Vulnerabilità nel firmware UEFI dei notebook Lenovo

ESET ha scoperto tre vulnerabilità nei firmware UEFI di oltre 70 notebook Lenovo che consentono di eseguire codice arbitrario all'avvio.
ESET ha scoperto tre vulnerabilità nei firmware UEFI di oltre 70 notebook Lenovo che consentono di eseguire codice arbitrario all'avvio.

I ricercatori di ESET hanno scoperto tre vulnerabilità nel firmware UEFI di oltre 70 notebook Lenovo. In tutti i casi si tratta di “buffer overflow” che permette di modificare il flusso di esecuzione del sistema operativo (Windows) e di eseguire codice arbitrario. Il produttore cinese ha rilasciato gli aggiornamenti e pubblicato l’elenco dei modelli interessati. Il ThinkBook 14 è tra quelli che presentano tutti i bug.

Vulnerabilità nel firmware UEFI di Lenovo

I ricercatori di ESET spiegano che le tre vulnerabilità possono essere sfruttate per eseguire codice arbitrario nelle fasi iniziali di avvio del sistema operativo, consentendo a malintenzionati di alterare la procedura di boot e disattivare le funzionalità di sicurezza.

Le vulnerabilità sono dovute all’insufficiente validazione del parametro DataSize passato alla funzione GetVariable di UEFI Runtime Services. Creando una specifica variabile NVRAM è possibile causare il buffer overflow. Gli sviluppatori possono utilizzare il tool efiXplorer per scoprire simili vulnerabilità nel firmware UEFI.

Purtroppo questo tipo di bug è molto pericoloso, in quanto eventuali malware non vengono rilevati dagli antivirus (che attivano la protezione dopo l’avvio del sistema operativo). L’unica soluzione è aggiornare il firmware al più presto.

Lenovo ha pubblicato l’elenco dei notebook con le corrispondenti versioni del firmware che include il fix. Ci sono diversi modelli delle serie Flex, IdeaPad, Legion, Yoga e ThinkBook. Questi ultimi sono i più vulnerabili, dato che i loro firmware presentano tutti i bug scoperti da ESET.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 14 lug 2022
Link copiato negli appunti