Scoperte pericolose vulnerabilità nei Firmware Lenovo

mother-board-g50cb57ff3_1920_900x400.jpg

Rilasciati aggiornamenti riguardanti i sistemi Lenovo, al fine di correggere alcune pericolose vulnerabilità contenute nel Firmware di sistema.

Sono disponibili nuovi aggiornamenti dei Firmware per i sistemi Notebook, al fine di correggere 3 pericolose vulnerabilità.

Tali vulnerabilità, a cui sono stati assegnati i CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972, sono capaci di far sì che un agente di minaccia esterno possa disabilitare sistemi di sicurezza quali la protezione della scrittura del Firmware (SPI flash protection) ed il Secure Boot, permettendo l’installazione di Malware direttamente all’interno del Firmware di sistema.

La modifica e la conseguente installazione di un Malware all’interno del Firmware di sistema permetterebbe all’attaccante di far sopravvivere l’infezione anche a seguito di un riavvio del sistema, o ad una eventuale re-installazione completa del sistema operativo, ottenendo di fatto un Malware “persistente”, che può anche eludere i controlli effettuati da un eventuale Anti-Virus presente sul sistema.

Secondo quanto dichiarato da un ricercatore della ESET “i Firmware coinvolti dovevano essere disponibili unicamente durante la produzione dei sistemi Notebook della Lenovo”.

Per maggiori informazioni in merito alle vulnerabilità scoperte, vi consigliamo la lettura del report pubblicato dal personale della ESET, al seguente URL:

I sistemi coinvolti risultano essere i notebook Lenovo IdeaPads, Legon, tutti gli appartenenti alla serie V14, V15, V17 e tutti i sistemi della serie Yoga.

L’elenco completo dei sistemi Lenovo coinvolti è reperibile al seguente URL:

Il nostro consiglio è quello di verificare su tutti i sistemi Lenovo la disponibilità di un nuovo Firmware di sistema, attraverso gli appositi software forniti all’interno del sistema operativo e di effettuare l’eventuale aggiornamento il prima possibile.

Ricordiamo che l’aggiornamento del Firmware rappresenta un’operazione delicata, pertanto verificate il livello batteria del vostro dispositivo oppure lasciatelo direttamente ad una fonte di alimentazione per tutta la durata dell’aggiornamento: interruzioni elettriche o spegnimenti improvvisi potrebbero causare un blocco completo del sistema a causa di un Firmware di sistema non funzionante.

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy