Aggiornamenti recenti Gennaio 19th, 2026 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi malware bancari
- Il 64% delle app di terze parti accede a dati sensibili senza un motivo valido. La ricerca di Reflectiz
- Microsoft smantella RedVDS, rete globale di cybercrime-as-a-service
- “Truman Show”: la truffa finanziaria che crea una realtà sintetica per ingannare le vittime
- Allarme password aziendali deboli: più del 40% è violabile in meno di un’ora
Sorpresa: trovata una vulnerabilità nel BIOS dei PC Lenovo
La presenza di una falla a livello del BIOS dei propri prodotti non è esattamente il tipo di notizia che un esperto di sicurezza di Lenovo avrebbe voluto trovare sul Web.
Purtroppo, però, non tutti i ricercatori hanno sempre la gentilezza di contattare immediatamente i produttori quando trovano una falla. Alla categoria appartiene di certo Dmytro Oleksiuk, che ha affidato a una pagina su Github la comunicazione urbi et orbi della scoperta di una vulnerabilità nel firmware dei Thinkpad.
La falla, che Oleksiuk equipara a una backdoor e che Lenovo stessa ha classificato come “a rischio elevato” nel suo avviso di sicurezza, consentirebbe di disattivare i sistemi di protezione del BIOS e aprire la strada a modifiche da parte di un eventuale pirata informatico, che potrebbe in questo modo acquisire i privilegi di amministratore.
***foto think*** Oleksiuk ha passato al microscopio il BIOS dei computer Lenovo in un monumentale articolo sul suo blog.
Le responsabilità di Lenovo, in questo caso, sembrano solo indirette. A quanto pare, infatti, il problema risale a una versione del BIOS “fallata” realizzata in un primo momento dalla stessa Intel, che ha in seguito individuato la vulnerabilità e corretto il firmware.
Il problema, però, è che la correzione non sarebbe stata accompagnata da un avviso pubblico. Risultato: alcuni sviluppatori (tra cui evidentemente dei fornitori di Lenovo) hanno continuato a usare la versione fallata del System Management Mode (SMM) individuata ora da Oleksiuk.
Se le cose stessero davvero così, è probabile che anche altri produttori possano soffrire dello stesso problema. Stando al tweet di un follower di Oleksiuk, la stessa funzione sarebbe presente anche nel BIOS di almeno un computer a marchio HP.
Oleksiuk ha passato al microscopio il BIOS dei computer Lenovo in un monumentale articolo sul suo blog.
Condividi l'articolo
Semplice ed efficace: il ransomware Bart sfrutta il formato ZIP
La vulnerabilità eterna di Office continua a mietere vittime
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi... Nel periodo compreso tra il 10 e il 16 gennaio,... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of...
-
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una...
-
“Truman Show”: la truffa finanziaria che crea... I ricercatori di Check Point Research hanno individuato una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,...
Ransomware: la serie
No posts found.