Il fornitore di sicurezza ESET emette un avviso di sicurezza: pericolose vulnerabilità UEFI scoperte nei notebook Lenovo. I proprietari di laptop Lenovo devono rivedere l'elenco dei dispositivi interessati e aggiornare il proprio firmware secondo le istruzioni del produttore.
Milioni di utenti Lenovo dovrebbero aggiornare il firmware dei propri dispositivi il prima possibile: questa è la raccomandazione urgente del produttore europeo di sicurezza IT ESET. I ricercatori dell'azienda hanno scoperto tre pericolose vulnerabilità sui dispositivi che aprono le porte agli aggressori sui laptop. Ad esempio, malware UEFI altamente pericolosi come Lojax o ESPecter potrebbero essere contrabbandati attraverso le falle di sicurezza. L'Unified Extensible Firmware Interface (UEFI) è il firmware della scheda madre ed è così prezioso per i criminali informatici perché consente loro di leggere e manipolare le informazioni sull'hardware durante il funzionamento. Poiché UEFI viene avviato prima del sistema operativo, qui è possibile implementare malware resistenti. Complessivamente, l'elenco delle minacce include più di 100 diversi modelli del produttore Lenovo. Un elenco di tutti i dispositivi è disponibile online su Lenovo. Ci sono, ad esempio, molti modelli IdeaPad e Yoga Slim.
Installa gli aggiornamenti immediatamente o usa la soluzione TPM
I ricercatori ESET consigliano a tutti i proprietari di laptop Lenovo di controllare l'elenco dei dispositivi interessati e di aggiornare il firmware secondo le istruzioni del produttore. Se i dispositivi non ricevono più gli aggiornamenti del produttore e sono interessati da UEFI SecureBootBackdoor (CVE-2021-3970), gli esperti consigliano di utilizzare una soluzione Trusted Platform Module per la crittografia completa del disco. Pertanto, i dati del disco rigido sono inaccessibili quando viene modificata la configurazione UEFI Secure Boot.
"Il malware UEFI può passare inosservato per molto tempo e rappresenta un immenso potenziale di minaccia. I programmi dannosi vengono eseguiti all'inizio del processo di avvio, prima dell'avvio del sistema operativo. Ciò significa che aggirano quasi tutte le misure di sicurezza e le limitazioni di livello superiore contro il codice dannoso", afferma il ricercatore ESET Martin Smolár, che ha scoperto le vulnerabilità. “La nostra scoperta di queste backdoor UEFI mostra che in alcuni casi l'implementazione di queste minacce specifiche non è così difficile come previsto. Il maggior numero di minacce UEFI riscontrate negli ultimi anni suggerisce che gli aggressori ne sono consapevoli", aggiunge. "Tutte le minacce UEFI scoperte negli ultimi anni, come LoJax, MasaicRegressor, MoonBounce, ESPecter o Finspy, dovevano aggirare o disabilitare i meccanismi di sicurezza in qualche modo."
Le backdoor "sicure" disabilitano la funzionalità UEFI Secure Boot
Le prime due di queste vulnerabilità (CVE-2021-3970, CVE-2021-3971) sono denominate backdoor "sicure" integrate nel firmware UEFI. Il motivo di questa designazione sono i nomi dati ai driver UEFI di Lenovo che implementano una di queste vulnerabilità (CVE-2021-3971): SecureBackDoor e SecureBackDoorPeim. Queste backdoor integrate possono essere attivate per disabilitare la protezione flash SPI (bit del registro di controllo del BIOS e registri dell'intervallo di protezione) o la funzione UEFI Secure Boot da un processo in modalità utente con privilegi mentre il sistema operativo è in esecuzione.
Inoltre, l'esame dei file binari delle backdoor "sicure" ha rivelato una terza vulnerabilità (CVE-2021-3972). Ciò consente l'accesso casuale in lettura/scrittura alla/dalla RAM di gestione del sistema (in breve: SMRAM), che può portare all'esecuzione di codice dannoso con privilegi più elevati.
Che cos'è l'UEFI?
L'Unified Extensible Firmware Interface (UEFI) è il termine per il firmware della scheda madre ed è quindi una parte importante dell'interfaccia tra l'hardware e il software di un computer, soprattutto durante l'avvio. UEFI ha sostituito il precedente BIOS (Basic Input/Output System) e può comunicare meglio con l'hardware moderno. I grandi vantaggi includono, da un lato, la velocità notevolmente maggiore durante l'avvio del sistema e, dall'altro, il supporto di dischi rigidi con capacità maggiori.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.