Vulnerabilità SecureBoot nei notebook di Framework
Topic
Approfondimenti
Trending
tutti

Vulnerabilità SecureBoot nei notebook di Framework

Scoperta una vulnerabilità nei firmware UEFI di alcuni notebook di Framework con Linux che può essere sfruttata per aggirare la protezione Secure Boot.
Vulnerabilità SecureBoot nei notebook di Framework
Sicurezza
Scoperta una vulnerabilità nei firmware UEFI di alcuni notebook di Framework con Linux che può essere sfruttata per aggirare la protezione Secure Boot.
Framework

I ricercatori di Eclypsium hanno scoperto una vulnerabilità in alcuni notebook di Framework con sistema operativo Linux che permette di aggirare la protezione Secure Boot. Il problema è correlato ad un tool diagnostico aggiunto per errore al firmware UEFI. L’azienda californiana ha già rilasciato per quasi tutti i dispositivi interessati.

Backdoor involontaria nei firmware UEFI

Le vulnerabilità UEFI sono sfruttate da noti bootkit, come BlackLotus, HybridPetya e Bootkitty. Possono aggirare la protezione Secure Boot, oltre a quelle di sistema operativo e soluzioni di sicurezza, in quanto sono quasi invisibili e non possono essere eliminati con la reinstallazione del sistema operativo. Gli esperti di Eclypsium hanno scoperto una vulnerabilità nei firmware di circa 200.000 notebook di Framework con Linux.

UEFI permette di usare shell (ambienti a linea di comando) per vari scopi, tra cui diagnostica, aggiornamenti del firmware, configurazione e test di applicazioni o driver. Queste shell sono firmate con certificati legittimi, hanno accesso diretto all’hardware e offrono privilegi elevati (superiori a quelli di amministratore). In pratica consentono il controllo totale del dispositivo.

Framework ha inavvertitamente lasciato il tool mm nei firmware UEFI installati nei notebook in vendita. Si tratta di un comando che fornisce accesso in lettura e scrittura ad ogni indirizzo di memoria a scopo diagnostico. Se sfruttato dai cybercriminali diventa quindi una backdoor che permette di aggirare Secure Boot.

Usando altri comandi di shell è possibile trovare l’indirizzo di memoria in cui è conservata la variabile gSecurity2, usata per la verifica delle firme dei moduli UEFI. Con il tool mm è possibile quindi scrivere NULL nell’indirizzo di memoria, disattivando la verifica delle firme. Il caricamento dei bootkit (senza firma) non verrà rilevato. Inserendo i comandi in uno script di avvio si ottiene la persistenza.

Framework ha rilasciato i fix per quasi tutti i dispositivi interessati e aggiornato i database DBX per inserire le shell UEFI nella blacklist. Gli utenti devono ovviamente installare le patch al più presto.

Fonte: Bleeping Computer

Pubblicato il 20 ott 2025

Link copiato negli appunti

Ti potrebbe interessare

WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Data breach per la francese Leroy Merlin

Data breach per la francese Leroy Merlin
Chat Control: 5 minacce nascoste nella nuova versione

Chat Control: 5 minacce nascoste nella nuova versione "light"
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Data breach per la francese Leroy Merlin

Data breach per la francese Leroy Merlin
Chat Control: 5 minacce nascoste nella nuova versione

Chat Control: 5 minacce nascoste nella nuova versione "light"
Luca Colantuoni
Pubblicato il
20 ott 2025
Link copiato negli appunti