Scoperta una vulnerabilità critica nei computer portatili Lenovo
Milioni di utenti Lenovo dovrebbero aggiornare il firmware dei loro notebook il prima possibile, secondo un avviso della società di sicurezza europea ESET.
I ricercatori di ESET hanno scoperto tre vulnerabilità nei computer portatili Lenovo che lasciano una porta aperta agli aggressori. Attraverso la vulnerabilità, sarebbe teoricamente possibile infiltrare un malware in grado di manipolare il firmware delle schede madri. Ciò consentirebbe di leggere le informazioni sull'hardware durante il funzionamento. Poiché l'UEFI viene avviato prima del sistema operativo, la vulnerabilità è particolarmente pericolosa. ESET parla di 100 modelli Lenovo interessati.
I ricercatori di sicurezza consigliano ai proprietari di computer portatili Lenovo di controllare l'elenco dei dispositivi interessati e di cercare il firmware appropriato per il proprio modello. Se al momento non viene offerto alcun aggiornamento, ESET consiglia di utilizzare una soluzione Trusted Platform Module (TPM) per la crittografia completa del disco rigido.
Secondo ESET, tutte le minacce UEFI scoperte negli ultimi anni hanno richiesto una qualche forma di bypass o disabilitazione della sicurezza.
Fonte: ESET
