Sono 25 i modelli di Notebook di Lenovo ritenuti vulnerabili a causa di un firmware dannoso. Sono stati i ricercatori della compagnia specializzata in antivirus ESET a lanciare l’allarme, che riguarda il processo di avvio sicuro UEFI, risultato attaccabile da hack dannosi. Scopriamo tutti i dettagli ed in che modo Lenovo sia corsa ai ripari.
Partiamo dalle buone notizie: Lenovo ha già rilasciato gli aggiornamenti di sicurezza per i 25 modelli di Notebook interessati. E le release sono avvenute praticamente in contemporanea con il grido di allarme dei ricercatori di ESET, compagnia di software specializzata in antivirus (tra cui il NOD32 di cui è proprietaria).
La vulnerabilità rilevata é stata individuata all’interno di un firmware dannoso. I driver utilizzati durante lo sviluppo dovevavo essere aggiornati in tempo per il lancio sul mercato, ma qualcosa non é andato secondo i piani. E dunque é risultato possibile eseguire app UEFI (Unified Extensible Firmware Interface) non firmate, tra il firmware ed il sistema operativo dei Notebook, o anche eseguire backdoor dei dispositivi tramite il caricamento di bootloader.
Per gli addetti ai lavori, la pericolosità di questo tipo di vulnerabilità é nota, nonché temuta, perché anche il rimedio di una nuova installazione del sistema operativo, effettuata con l’obiettivo di rimuovere il firmware malevolo, può non andare a buon fine. In altre parole, il firmware può permanere e “sopravvivere” all’interno del sistema anche a seguito di un riavvio.
Il tipo di infezioni rilevate e le dichiarazioni di ESET
Le vulnerabilità identificate da ESET sono state definite con il codice CVE-2002. Sono risultate tre in particolare: la 3430, presso il driver di installazione WMI; la 3431, relativa alla mancata disattivazione di un driver utilizzato nei processi di produzione; e la 3432, relativa anch’essa alla mancata disattivazione di un driver dell’Ideapad Y700-14ISK.
Come riportato dalla compagnia ESET, queste infezioni permettono a malintenzionati di “disabilitare le UEFI Secure Boot o di ripristinare i database Secure Boot predefiniti di fabbrica semplicemente da un sistema operativo”, consentendo loro di rimuovere vari tipi di restrizioni.
Nell’ambiente di supporto dei propri servizi online, Lenovo ha presentato le vulnerabilità spiegando l’impatto sui prodotti, offrendo linee guida per proteggere il proprio dispositivo in caso risulti tra quelli coinvolti (dei quali riporta la lista completa) e le versioni da scaricare per ciascuno di essi. Per visionare il contenuto del report di Lenovo (ed agire tempestivamente per riportare il proprio Notebook in sicurezza), ecco il link.
#ESETResearch discovered and reported to the manufacturer 3 vulnerabilities in the #UEFI firmware of several Lenovo Notebooks. The vulnerabilities allow disabling UEFI Secure Boot or restoring factory default Secure Boot databases (incl. dbx): all simply from an OS. @smolar_m 1/9
— ESET research (@ESETresearch) November 9, 2022