Tre recentemente divulgati (e patch), vulnerabilità di sicurezza del BIOS ad alto impatto in Lenovo potrebbero portare a UEFI (Unified Extensible Firmware Interface) attacchi.
Scoperto dal ricercatore di sicurezza Martin Smolár e assegnato con i seguenti identificatori CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972, i difetti potrebbero essere sfruttati per distribuire ed eseguire malware UEFI sotto forma di impianti flash SPI, come LoJax ed ESP, nel BIOS del notebook Lenovo.
Apparentemente, le vulnerabilità hanno un impatto maggiore di 100 modelli di laptop consumer che hanno milioni di utenti in tutto il mondo. È anche interessante notare che i difetti sono stati causati da driver che dovevano essere utilizzati solo durante la fase di sviluppo del prodotto Lenovo. Il elenco dei dispositivi vulnerabili comprende sia modelli economici che costosi, come Ideapad-3 a modelli come Legion 5 Pro-16ACH6 H o Yoga Slim 9-14ITL05.
Maggiori informazioni su CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972
Secondo l'avviso di Lenovo, ecco come le tre vulnerabilità influiscono sui suddetti modelli Lenovo:
CVE-2021-3970 è stata descritta come "una potenziale vulnerabilità in LenovoVariable SMI Handler" causata da una convalida insufficiente in alcuni modelli di notebook Lenovo che potrebbero consentire a un utente malintenzionato con accesso locale e privilegi elevati di eseguire codice arbitrario.
CVE-2021-3971 è una potenziale vulnerabilità causata da un driver utilizzato durante i processi di produzione precedenti su alcuni dispositivi Lenovo Notebook consumer. Il driver è stato erroneamente incluso nell'immagine del BIOS e potrebbe consentire a un utente malintenzionato con privilegi elevati di modificare l'area di protezione del firmware modificando una variabile NVRAM.
CVE-2021-3972 è una potenziale vulnerabilità, causato anche da un driver utilizzato durante il processo di produzione su alcuni dispositivi Lenovo Notebook consumer. Il driver non è stato erroneamente disattivato e potrebbe consentire a un utente malintenzionato con privilegi elevati di modificare l'impostazione di avvio protetto modificando una variabile NVRAM.
Maggiori informazioni su come aggiornare il tuo dispositivo sono disponibili in Il consiglio di Lenovo.
Nel mese di febbraio 2022, un minimo 23 nuove vulnerabilità di sicurezza sono stati scoperti in varie implementazioni del firmware UEFI implementate da più fornitori, come HP, Lenovo, Reti di ginepro, e Fujitsu.
I difetti si trovavano nel firmware UEFI InsydeH2O di Insyde Software, con la maggior parte dei difetti derivanti dalla modalità SMM (gestione del sistema).
Che cos'è UEFI?
Unified Extensible Firmware Interface (UEFI) è una tecnologia che collega il firmware di un computer al suo sistema operativo. Lo scopo di UEFI è eventualmente sostituire il BIOS legacy. La tecnologia viene installata durante la produzione. È anche il primo programma in esecuzione all'avvio di un computer.