Lenovo ha nuovamente problemi con le vulnerabilità in dozzine di modelli di notebook. ESETResearch ha scoperto delle vulnerabilità che possono essere utilizzate per aggirare il sicuro UEFI Secure Boot. Lenovo ha reagito immediatamente e sta fornendo le patch. Le vulnerabilità hanno una gravità Alta!
ESETResearch ha scoperto 3 vulnerabilità nel firmware UEFI di diversi notebook Lenovo e le ha segnalate al produttore. Le vulnerabilità consentono di disabilitare UEFI Secure Boot o ripristinare facilmente i database Secure Boot predefiniti di fabbrica da un sistema operativo. Già nell'aprile di quest'anno e inoltre di nuovo a settembre Lenovo ha dovuto segnalare le vulnerabilità nei notebook. Se ti sei perso questi aggiornamenti, dovresti rimediare.
Vulnerabilità in UEFI Secure Boot
Lenovo ha ringraziato ESET per le informazioni sulle vulnerabilità e ha immediatamente elaborato gli aggiornamenti per loro. Sono disponibili per gli utenti sul sito Web di Lenovo. Sono interessate alcune decine di modelli. Lenovo descrive le vulnerabilità come segue:
CVE-2022-3430
Una potenziale vulnerabilità nel driver di configurazione WMI su alcuni dispositivi consumer notebook Lenovo potrebbe consentire a un utente malintenzionato con privilegi elevati di modificare l'impostazione di avvio protetto modificando una variabile NVRAM.
CVE-2022-3431
Una potenziale vulnerabilità in un driver utilizzato su alcuni dispositivi consumer notebook Lenovo durante il processo di produzione, che inavvertitamente non è stato disabilitato, potrebbe consentire a un utente malintenzionato con privilegi elevati di ignorare l'impostazione Avvio protetto modificando una variabile NVRAM.
CVE-2022-3432
Una potenziale vulnerabilità in un driver utilizzato su Ideapad Y700-14ISK durante il processo di produzione che non è stato disabilitato erroneamente potrebbe consentire a un utente malintenzionato con privilegi elevati di ignorare l'impostazione di avvio sicuro modificando una variabile NVRAM.
Chi ne è affetto e chi no?
Lenovo fornisce un elenco dettagliato di quali modelli sono interessati da quale vulnerabilità. A volte ce ne sono diversi, a volte solo uno. Sono interessate linee di prodotti note, come IdeaPad 5, Lenovo Slim 7, Thinkbook, Yoga, Yoga Slim. L'aggiornamento è consigliato a tutti gli utenti perché la gravità delle vulnerabilità è classificata come elevata.
Altro su Lenovo.com