Questa+famosa+marca+di+portatili+lancia+l%26%238217%3Ballarme%3A+c%26%238217%3B%C3%A8+una+grave+falla%2C+aggiornate+subito%2C+siete+in+pericolo
videogiochicom
/questa-famosa-marca-di-portatili-lancia-lallarme-ce-una-grave-falla-aggiornate-subito-siete-in-pericolo/amp/
Fuorigioco

Questa famosa marca di portatili lancia l’allarme: c’è una grave falla, aggiornate subito, siete in pericolo

Sono 25 i modelli di Notebook di Lenovo ritenuti vulnerabili a causa di un firmware dannoso. Sono stati i ricercatori della compagnia specializzata in antivirus ESET a lanciare l’allarme, che riguarda il processo di avvio sicuro UEFI, risultato attaccabile da hack dannosi. Scopriamo tutti i dettagli ed in che modo Lenovo sia corsa ai ripari.

Le vulnerabilità sui 25 modelli di Notebook di Lenovo sono state rilevate dalla compagnia di software e sicurezza informatica ESET – VideoGiochi.com

Partiamo dalle buone notizie: Lenovo ha già rilasciato gli aggiornamenti di sicurezza per i 25 modelli di Notebook interessati. E le release sono avvenute praticamente in contemporanea con il grido di allarme dei ricercatori di ESET, compagnia di software specializzata in antivirus (tra cui il NOD32 di cui è proprietaria).

La vulnerabilità rilevata é stata individuata all’interno di un firmware dannoso. I driver utilizzati durante lo sviluppo dovevavo essere aggiornati in tempo per il lancio sul mercato, ma qualcosa non é andato secondo i piani. E dunque é risultato possibile eseguire app UEFI (Unified Extensible Firmware Interface) non firmate, tra il firmware ed il sistema operativo dei Notebook, o anche eseguire backdoor dei dispositivi tramite il caricamento di bootloader.

Per gli addetti ai lavori, la pericolosità di questo tipo di vulnerabilità é nota, nonché temuta, perché anche il rimedio di una nuova installazione del sistema operativo, effettuata con l’obiettivo di rimuovere il firmware malevolo, può non andare a buon fine. In altre parole, il firmware può permanere e “sopravvivere” all’interno del sistema anche a seguito di un riavvio.

Il tipo di infezioni rilevate e le dichiarazioni di ESET

Lenovo ha già rilasciato gli aggiornamenti di sicurezza – VideoGiochi.com

Le vulnerabilità identificate da ESET sono state definite con il codice CVE-2002. Sono risultate tre in particolare: la 3430, presso il driver di installazione WMI; la 3431, relativa alla mancata disattivazione di un driver utilizzato nei processi di produzione; e la 3432, relativa anch’essa alla mancata disattivazione di un driver dell’Ideapad Y700-14ISK.

Come riportato dalla compagnia ESET, queste infezioni permettono a malintenzionati di “disabilitare le UEFI Secure Boot o di ripristinare i database Secure Boot predefiniti di fabbrica semplicemente da un sistema operativo”, consentendo loro di rimuovere vari tipi di restrizioni.

Nell’ambiente di supporto dei propri servizi online, Lenovo ha presentato le vulnerabilità spiegando l’impatto sui prodotti, offrendo linee guida per proteggere il proprio dispositivo in caso risulti tra quelli coinvolti (dei quali riporta la lista completa) e le versioni da scaricare per ciascuno di essi. Per visionare il contenuto del report di Lenovo (ed agire tempestivamente per riportare il proprio Notebook in sicurezza), ecco il link.

Gian Lorenzo Lagna

Recent Posts

Anche a Natale non ci fermiamo: 10 videogiochi per le feste da soli o in compagnia

Natale è il momento per stare tutti insieme. Sì, ma anche no. E allora accendi…

8 ore ago

C’è un regalo Playstation disponibile per tutti: l’annuncio di Naughty Dog

Aggiornamenti importanti per tutti i videogiocatori del mondo con Naughty Dog che ha deciso di…

9 ore ago

Quanto sarà grande The Witcher 4: CDPR fa un confronto con Wild Hunt

Continuano gli aggiornamenti di CDPR per permettere a tutti di capire che tipo di videogioco…

12 ore ago

Nuovo videogioco gratuito semplicemente spettacolare disponibile: riscattalo subito

C'è una notizia molto interessante per tutti gli appassionati di videogiochi che possono finalmente mettere…

14 ore ago

Grandi notizie per chi gioca Warzone: tornano due armi meta che tutti volevamo

Aggiornamenti succosi in vista per le armi su Warzone. I developer sembrano proprio voler ascoltare…

15 ore ago

Come ottenere subito 22 clessidre gratis su Pokemon Pocket: la guida facilissima

Le clessidre gratis su Pokemon Pocket fanno sempre comodo. Con questa guida molto semplice puoi…

16 ore ago