Aggiornate il vostro Lenovo: vulnerabilità critiche a portata di hacker

Non sono momenti semplicissimi per Lenovo perché l'azienda si è ritrovata con più di 100 dei suoi modelli di PC e notebook affetti da gravi vulnerabilità del BIOS, le quali potrebbero aprire le porte a qualsiasi malintenzionato.

Ars Technica ha infatti sottolineato come le vulnerabilità contrassegnate dai codici CVE-2021-3971 e CVE-2021-3972 risiedono esclusivamente nei driver del firmware UEFI usati per la produzione di notebook Lenovo. Tali driver sono stati inclusi inavvertitamente dal team di sviluppo Lenovo all'interno del BIOS, nonostante fosse noto che implicavano delle vulnerabilità critiche per la sicurezza.

Queste vulnerabilità possono permettere ad eventuali hacker di disabilitare le protezioni di sicurezza standard, come il UEFI Secure Boot, per poi eseguire modifiche al firmware non autorizzate. Inoltre, è stata identificata una terza vulnerabilità (CVE-2021-3970) che invece permetterebbe l'esecuzione di malware sfruttando privilegi di amministrazione.

Per fortuna Lenovo dovrebbe aver già rilasciato la patch per risolvere le vulnerabilità descritte.

Quindi, nel caso foste possessori di un notebook Lenovo, vi suggeriamo di controllare la disponibilità di aggiornamenti del BIOS, magari direttamente tramite l'utility che mette a disposizione Lenovo. Trovate il link per il download a questo indirizzo.

Per maggiori dettagli tecnici sulle vulnerabilità scovate vi suggeriamo invece di leggere l'articolo completo di Ars Technica.