Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Lug 04, 2016 Marco Schiaffino News, Prodotto, Vulnerabilità 0
La presenza di una falla a livello del BIOS dei propri prodotti non è esattamente il tipo di notizia che un esperto di sicurezza di Lenovo avrebbe voluto trovare sul Web.
Purtroppo, però, non tutti i ricercatori hanno sempre la gentilezza di contattare immediatamente i produttori quando trovano una falla. Alla categoria appartiene di certo Dmytro Oleksiuk, che ha affidato a una pagina su Github la comunicazione urbi et orbi della scoperta di una vulnerabilità nel firmware dei Thinkpad.
La falla, che Oleksiuk equipara a una backdoor e che Lenovo stessa ha classificato come “a rischio elevato” nel suo avviso di sicurezza, consentirebbe di disattivare i sistemi di protezione del BIOS e aprire la strada a modifiche da parte di un eventuale pirata informatico, che potrebbe in questo modo acquisire i privilegi di amministratore.
***foto think*** Oleksiuk ha passato al microscopio il BIOS dei computer Lenovo in un monumentale articolo sul suo blog.
Le responsabilità di Lenovo, in questo caso, sembrano solo indirette. A quanto pare, infatti, il problema risale a una versione del BIOS “fallata” realizzata in un primo momento dalla stessa Intel, che ha in seguito individuato la vulnerabilità e corretto il firmware.
Il problema, però, è che la correzione non sarebbe stata accompagnata da un avviso pubblico. Risultato: alcuni sviluppatori (tra cui evidentemente dei fornitori di Lenovo) hanno continuato a usare la versione fallata del System Management Mode (SMM) individuata ora da Oleksiuk.
Se le cose stessero davvero così, è probabile che anche altri produttori possano soffrire dello stesso problema. Stando al tweet di un follower di Oleksiuk, la stessa funzione sarebbe presente anche nel BIOS di almeno un computer a marchio HP.
Gen 18, 2019 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...