Scoperte 23 gravi vulnerabilità su PC: permettono a malware di salvarsi da formattazioni

Brutte notizie nel settore della sicurezza informatica: dopo la scoperta del malware MoonBounce capace di resistere anche alla formattazione, gli esperti di cybersecurity hanno individuato ben 23 vulnerabilità ad alto rischio in molteplici PC, che consentirebbero ai virus di “annidarsi” e resistere anche alla reinstallazione del sistema operativo.

Stando a un rapporto pubblicato da Binarly, queste falle si troverebbero in uno dei principali software realizzati da sviluppatori indipendenti di BIOS, ovvero codice IBV implementato negli ecosistemi di fornitori come Fujitsu, Dell, HP, Lenovo, Microsoft e Intel. In parole povere, i sistemi a rischio sono davvero molti ma, fortunatamente, non si tratta di una vulnerabilità tanto grave quanto la famigerata falla Log4Shell risolta a dicembre.

Scendendo nei dettagli essenziali di queste vulnerabilità, esse consentirebbero l’esecuzione di codice malevolo con privilegi SMM (System Management Mode), con la possibilità di essere utilizzati per ottenere accesso a lungo termine al sistema bersaglio anche in seguito a reinstallazioni del sistema operativo, Secure Boot e isolamento tramite virtualizzazione.

Al momento della scrittura del report, Binarly ha scovato queste vulnerabilità esclusivamente su alcuni notebook della gamma Fujitsu LIFEBOOK, ma è pressoché certa la loro presenza su una moltitudine di altri dispositivi dei suddetti marchi. Fortunatamente, i tecnici hanno già realizzato i fix del caso e dovrebbero approdare nei PC interessati con semplici patch di sistema nella seconda metà del 2022.