Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Lug 15, 2022 Redazione news News, RSS, Vulnerabilità 0
Lenovo ha emesso un avviso di sicurezza che segnala tre vulnerabilità di media gravità, classificate come CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892, legate al firmware UEFI utilizzato in numerosi modelli di laptop della casa.
Il bug CVE-2022-1890 è legato a un buffer overflow nel driver ReadyBootDxe di alcuni notebook Lenovo che potrebbe consentire a un utente malintenzionato con privilegi locali di eseguire codice arbitrario. La vulnerabilità CVE-2022-1891 è del tutto analoga ma relativa al driver SystemLoadDefaultDxe mentre la CVE-2022-1892 è legata al driver SystemBootManagerDxe.
Lenovo consiglia di aggiornare il firmware del sistema alla versione indicata per il modello in uso nella sezione product Impact dell’avviso, che elenca una settantina di modelli coinvolti, tra cui diversi ThinkBook, tutti con Windows come sistema operativo.
Le vulnerabilità sono state scoperte e segnalate a Lenovo da ESET research. In una serie di tweet sull’argomento gli analisti sottolineano che possono essere sfruttate per ottenere l’esecuzione di codice arbitrario nelle prime fasi di avvio della piattaforma, consentendo agli aggressori di dirottare il flusso di esecuzione del sistema operativo e di disabilitare alcune importanti funzioni di sicurezza.
I tweet spiegano che le vulnerabilità sono causate da una validazione insufficiente del parametro DataSize passato alla funzione GetVariable di UEFI Runtime Services. Un aggressore potrebbe creare una variabile NVRAM studiata ad hoc per causare un buffer overflow.
Gli attacchi al firmware UEFI sono estremamente pericolosi perché consentono ai pirati di eseguire malware nelle prime fasi del processo di avvio del sistema operativo, anche prima dell’attivazione delle protezioni di sicurezza integrate in Windows.
Lug 19, 2024 0
Lug 08, 2024 0
Giu 12, 2024 0
Mag 23, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...