Lenovo risolve i difetti che possono essere utilizzati per disabilitare UEFI Secure Boot
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 10 Novembre 2022
Tags: #sicurezza, #bug, #lenovo
Tags: #sicurezza, #bug, #lenovo
Lenovo risolve i difetti che possono essere utilizzati per disabilitare UEFI Secure Boot
Lenovo ha corretto due vulnerabilità ad alta gravità che hanno un impatto su vari modelli di laptop ThinkBook, IdeaPad e Yoga che potrebbero consentire a un utente malintenzionato di disattivare UEFI Secure Boot.
UEFI Secure Boot è un sistema di verifica che garantisce che nessun codice dannoso possa essere caricato ed eseguito durante il processo di avvio del computer.
Le conseguenze dell'esecuzione di codice dannoso non firmato prima dell'avvio del sistema operativo sono significative, poiché gli attori delle minacce possono aggirare tutte le protezioni di sicurezza per installare malware che persiste tra le reinstallazioni del sistema operativo.
Il problema nasce dal fatto che Lenovo include erroneamente un driver di sviluppo iniziale che potrebbe modificare le impostazioni di avvio sicuro dal sistema operativo nelle versioni di produzione finali.
Ciò significa che le vulnerabilità non sono causate da un bug nel codice ma piuttosto da un errore pratico di includere il driver errato sui dispositivi di produzione.
La presenza di questi driver in più prodotti Lenovo è stata scoperta dai ricercatori ESET, che l'hanno segnalata al fornitore del computer.
ESET-tweet
"I driver interessati dovevano essere utilizzati solo durante il processo di produzione, ma sono stati erroneamente inclusi nella produzione", spiega il thread di Twitter di ESET.
ESET afferma che le vulnerabilità possono essere sfruttate semplicemente creando speciali variabili NVRAM e condividendo un collegamento a un thread di Twitter di Nikolaj Schlej che spiega perché gli sviluppatori di firmware UEFI non dovrebbero utilizzare la NVRAM come storage affidabile.
I due difetti risolti da Lenovo tramite BIOS risolvono le seguenti vulnerabilità:
CVE-2022-3430: una vulnerabilità nel driver di installazione WMI su alcuni dispositivi notebook Lenovo consumer può consentire a un utente malintenzionato con privilegi elevati di modificare l'impostazione di avvio protetto modificando una variabile NVRAM.
CVE-2022-3431: una vulnerabilità in un driver utilizzato durante il processo di produzione su alcuni dispositivi notebook Lenovo consumer che è stato erroneamente non disattivato può consentire a un utente malintenzionato con privilegi elevati di modificare l'impostazione Secure Boot modificando una variabile NVRAM.
C'è anche un terzo difetto di natura simile, tracciato come CVE-2022-3432, che colpisce solo l'Ideapad Y700-14ISK. Lenovo non affronterà questa vulnerabilità poiché il prodotto interessato ha raggiunto la fine del suo ciclo di vita (EOL).
I proprietari di computer Lenovo supportati possono controllare l'elenco dei modelli nel bollettino sulla sicurezza del fornitore per determinare se uno dei difetti ha un impatto su di loro.
Le versioni del firmware che risolvono le vulnerabilità sono menzionate sotto gli ID CVE, quindi assicuratevi di eseguire l'aggiornamento a quella versione o successiva.
Per il software Lenovo ufficiale, date un'occhiata a questo portale di supporto online o eseguite lo strumento di aggiornamento preinstallato sul Vostro computer.