Altra falla nei PC Lenovo: un hacker parla di backdoor intenzionale

Cosimo Alfredo Pina
Cosimo Alfredo Pina
Altra falla nei PC Lenovo: un hacker parla di backdoor intenzionale

Dopo i problemi riscontrati a maggio dell'anno scorso, i computer Lenovo tornano sotto la lente d'ingrandimento degli specializzati in ricerca informatica; in particolare Dymtro "Cr4sh" Oleksiuk avrebbe scoperto una falla nel BIOS che permetterebbe ad un malintenzionato di aggirare i protocolli di sicurezza di Windows.

Stando a quanto riporta Cr4sh su Github, il firmware rilasciato da Lenovo sarebbe stato copiato direttamente da quello fornito da Intel, che nelle vecchie versioni presentava questo grave bug. Infatti, come del resto spiega un po' sommessamente Lenovo nel comunicato ufficiale, l'azienda si appoggia per i suoi BIOS ai cosiddetti Independent BIOS vendors, software house specializzate nella programmazione dei BIOS che si interpongono tra produttori e fornitori di componenti hardware.

LEGGI ANCHE: Grave falla per il software Lenovo

Il problema risiederebbe quindi a monte e potenzialmente potrebbe riguardare anche altri OEM. Tuttavia Oleksiuk, con cui Lenovo non è riuscita ad instaurare una collaborazione, punta il dito in maniera specifica lanciando anche l'ipotesi che la falla potrebbe essere stata introdotta intenzionalmente come backdoor, ovvero una "porta di servizio" da usare all'occorrenza per accedere ai dati anche senza il consenso del possessore.

L'azienda conclude spiegando che sta lavorando per risolvere la falla già identificata e collaborando con Intel e gli Independent BIOS vendors per risolvere questo e altri potenziali problemi. Se avete un PC Lenovo tenete d'occhio le pagine di supporto perché a breve, o almeno speriamo, potrebbe arrivare un aggiornamento che vorrete farvi mancare.

Via: Engadget
Fonte: The Register