Lenovo, 100 modelli di laptop hanno tre gravi vulnerabilità al BIOS: aggiornate subito!

Lenovo ha pubblicato un nuovo bollettino di sicurezza in cui mette in guardia gli utenti da una grave vulnerabilità al BIOS che consentirebbe ad un malvivente informatico di modificare il firmware dei laptop e quindi di ottenere i privilegi di sistema.

Come si può leggere nella comunicazione ufficiale di Lenovo, che contiene anche la lista completa dei modelli interessati, le vulnerabilità sono tre (CVE-2021-3970, CVE-2021-3971, CVE-2021-3972) e se sfruttate correttamente, potrebbero consentire di modificare il firmware del computer per eseguire codice malevolo ed ottenere l’accesso ai dati.

Tuttavia, a giudicare da quanto emerso e pubblicato da ArsTechnica, per sfruttare a pieno le tre falle sarebbe necessario l’accesso fisico alle macchine, ma nonostante ciò viene comunque consigliato di effettuare immediatamente l’aggiornamento seguendo le istruzioni presenti nella pagina ad hoc.

Le tre vunerabilità sono accomunate dal fatto che interessano l’interfaccia UEFI, che è responsabile del dialogo tra firmware e sistema operativo e rappresenta una componente fondamentale. L’interfaccia UEFI inoltre risiede in un chip flash sulla scheda madre, che rende difficili da rilevare le infezioni ed ancora più difficili da rimuovere.

Insomma, si tratta di tre problemi particolarmente fastidiosi oltre che gravi, e per questo motivo consigliamo di installare subito il fix. Non è chiaro se le falle siano state sfruttate o meno, però.