I nuovi difetti del firmware UEFI influiscono su oltre 70 modelli di laptop Lenovo

Vai ai contenuti

I nuovi difetti del firmware UEFI influiscono su oltre 70 modelli di laptop Lenovo

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 18 Luglio 2022
Tags: #bug#laptop#lenovo
*aggiornare il firmware*

Il firmware UEFI utilizzato in diversi laptop realizzati da Lenovo è vulnerabile a tre vulnerabilità di overflow del buffer che potrebbero consentire agli aggressori di dirottare la routine di avvio delle installazioni di Windows.

Lenovo ha emesso un avviso di sicurezza che rivela tre vulnerabilità di media gravità rilevate come CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892.
Il primo è un problema nel driver ReadyBootDxe utilizzato in alcuni prodotti notebook Lenovo, mentre gli ultimi due sono bug di buffer overflow nel driver SystemLoadDefaultDxe.

Questo secondo driver viene utilizzato nelle linee Lenovo Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 e S940 Lenovo, interessando oltre 70 singoli modelli.
Per ulteriori informazioni sui modelli interessati, consulta la tabella sull'impatto del prodotto Lenovo in fondo all'avviso di sicurezza.

Secondo ESET, i cui analisti hanno scoperto i tre bug e li hanno segnalati a Lenovo, un utente malintenzionato potrebbe sfruttarli per dirottare il flusso di esecuzione del sistema operativo e disabilitare le funzionalità di sicurezza. "Queste vulnerabilità sono state causate da una convalida insufficiente del parametro DataSize passato alla funzione UEFI Runtime Services GetVariable", spiega ESET Research in un tweet.

"Un utente malintenzionato potrebbe creare una variabile NVRAM appositamente predisposta, causando un overflow del buffer del buffer di dati nella seconda chiamata GetVariable."

Gli attacchi al firmware UEFI sono estremamente pericolosi perché consentono agli attori delle minacce di eseguire malware nelle prime fasi del processo di avvio di un sistema operativo, anche prima dell'attivazione delle protezioni di sicurezza integrate di Windows.

Questo primo livello di accesso consente al malware di aggirare o disabilitare le protezioni di sicurezza a livello di sistema operativo, eludere il rilevamento e persistere anche dopo la formattazione del disco.
Mentre gli attori remoti poco qualificati non possono sfruttare facilmente questi difetti, gli hacker più capaci con accesso (malware o pratico) a una macchina mirata potrebbero sfruttare le vulnerabilità per compromessi silenziosi ma ultra potenti.

Per affrontare il rischio per la sicurezza, si consiglia agli utenti dei dispositivi interessati di scaricare l'ultima versione del driver disponibile per i propri prodotti, reperibile sul portale di download del software ufficiale di Lenovo. Se hai problemi a determinare quale modello stai utilizzando, Lenovo offre un rilevatore online automatico che puoi invece utilizzare.



3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti