Una famosa azienda nota per il suo software per computer ha scoperto delle vulnerabilità nei laptop Lenovo. Le analisi mostrano che il caso è serio, poiché consente l’installazione di programmi dannosi come ESPescter e LoJax. Entrambi i programmi non possono essere rilevati dall’antivirus!
Dopo il test, l’azienda raccomanda a tutti i proprietari di laptop di questo marchio di familiarizzare con l’elenco dei dispositivi che potrebbero riscontrare un problema. Altrettanto importante è aggiornare il firmware.
Una grave vulnerabilità consente l’installazione di malware
Durante l’analisi, ESET ha rilevato tre gravi vulnerabilità di sicurezza che possono attaccare il laptop. Hanno un effetto diretto sui driver del firmware UEFI destinati esclusivamente all’uso in fabbrica. Sfortunatamente, Lenovo non li ha rimossi prima che venissero immessi sul mercato, il che ha creato una grande scappatoia.
Il suo utilizzo consente l’installazione di impianti di memoria flash SPI come LoJax o l’ultimo ESPecter. L’elenco completo dei dispositivi vulnerabili agli attacchi comprende circa 100 modelli diversi – lo si può trovare a questo indirizzo . Sono usati da milioni di persone in tutto il mondo. L’elenco include modelli estremamente popolari in Polonia, come Legion 5 Pro-16ACH6H o Yoga Slim 9-14ITL05.
Come mostra l’analisi, le vulnerabilità CVE-2021-3970 e CVE-2021-3971 sono scappatoie integrate nel firmware UEFI. Puoi eseguirli per disabilitare le protezioni individuali. Ad esempio, puoi disabilitare Secure Boot, un meccanismo che verifica la presenza di file da eseguire nella fase iniziale dell’avvio del computer .
Qui, a proposito, è apparsa una terza vulnerabilità, contrassegnata come CVE-2021-3972. Ciò rende possibile leggere e scrivere su o da SMRAM. Questo può essere utilizzato per eseguire codice SMM dannoso.
Come proteggere il tuo laptop?
La raccomandazione principale è aggiornare il software seguendo le istruzioni del produttore. L’elenco dei passaggi per i consigli corretti è già sui siti che supportano il marchio. È possibile ottenere aiuto anche effettuando la manutenzione di un laptop. Questa soluzione è consigliata per le persone che hanno paura di eseguire azioni simili sul proprio computer.
Lascia un commento