Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Lug 04, 2016 Marco Schiaffino News, Prodotto, Vulnerabilità 0
La presenza di una falla a livello del BIOS dei propri prodotti non è esattamente il tipo di notizia che un esperto di sicurezza di Lenovo avrebbe voluto trovare sul Web.
Purtroppo, però, non tutti i ricercatori hanno sempre la gentilezza di contattare immediatamente i produttori quando trovano una falla. Alla categoria appartiene di certo Dmytro Oleksiuk, che ha affidato a una pagina su Github la comunicazione urbi et orbi della scoperta di una vulnerabilità nel firmware dei Thinkpad.
La falla, che Oleksiuk equipara a una backdoor e che Lenovo stessa ha classificato come “a rischio elevato” nel suo avviso di sicurezza, consentirebbe di disattivare i sistemi di protezione del BIOS e aprire la strada a modifiche da parte di un eventuale pirata informatico, che potrebbe in questo modo acquisire i privilegi di amministratore.
***foto think*** Oleksiuk ha passato al microscopio il BIOS dei computer Lenovo in un monumentale articolo sul suo blog.
Le responsabilità di Lenovo, in questo caso, sembrano solo indirette. A quanto pare, infatti, il problema risale a una versione del BIOS “fallata” realizzata in un primo momento dalla stessa Intel, che ha in seguito individuato la vulnerabilità e corretto il firmware.
Il problema, però, è che la correzione non sarebbe stata accompagnata da un avviso pubblico. Risultato: alcuni sviluppatori (tra cui evidentemente dei fornitori di Lenovo) hanno continuato a usare la versione fallata del System Management Mode (SMM) individuata ora da Oleksiuk.
Se le cose stessero davvero così, è probabile che anche altri produttori possano soffrire dello stesso problema. Stando al tweet di un follower di Oleksiuk, la stessa funzione sarebbe presente anche nel BIOS di almeno un computer a marchio HP.
Gen 18, 2019 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...