Geekissimo

Lenovo, il BIOS di alcuni notebook contiene codice vulnerabile

 
Martina Oliva
6 luglio 2016
0 commenti

Il ricercatore di sicurezza Dymtro Oleksiuk, ha scoperto un grave bug in tutti i notebook della serie ThinkPad di Lenovo che potrebbe essere sfruttato da eventuali malintenzionati per eludere i meccanismi di protezione dei sistemi operativi Windows.

Lenovo

Sebbene apparentemente Lenovo possa sembrare colpevole è però bene sottolineare il fatto che la vulnerabilità in oggetto è stata individuata nel codice del BIOS sviluppato da Intel.

Nel dettaglio, utilizzando l’exploit zero-day pubblicato dal ricercatore su GitHub è possibile disabilitare la protezione da scrittura della memoria flash e infettare il firmware, quindi disattivare il Secure Boot, bypassare il Virtual Secure Mode di Windows 10 Enterprise ed eseguire altre azioni che consentono ad un malintenzionato di ottenere il pieno controllo del computer.

Lenovo ha rilasciato un Security Advisor mediante cui dichiara di aver contattato senza però avere successo il ricercatore prima della pubblicazione dell’exploit.

Lenovo ha comunque avviato le sue indagini per determinare l’origine del problema. Gli Indipendent BIOS Vendor sviluppano il BIOS sulla base del codice fornito da Intel o AMD, provvedendo poi ad aggiungere il codice specifico per il computer sul quale dovrà essere installato. In tal caso, il codice è stato scritto da Intel per i chipset appartenenti alla serie 8.

L’azienda cinese è attualmente in contatto con gli IBV e Intel per cercare di trovare una rapida soluzione alla cosa. Allo stato attuale delle cose, attenendosi a quanto reso noto da Lenovo stessa nel suo più recente bollettino di sicurezza, l’autore del codice SMM vulnerabile non è stato ancora individuato.

[Photo Credits | GongTo / Shutterstock.com • Via | Neowin]

Potrebbe interessarti anche
Articoli Correlati
Windows, Google rende noto un grave bug

Windows, Google rende noto un grave bug

Google ha reso noti i dettagli di una grave vulnerabilità presente in Windows. Microsoft non ha ancora avuto il tempo per sviluppare la patch.

Intel: bug nei processori, rischio attacco malware

Intel: bug nei processori, rischio attacco malware

Un bug individuato nei processori Intel Haswell potrebbe consentire di eludere la ASLR aprendo dunque la porta ai malintenzionati.

Flame: gli iraniani sanno come sconfiggere il virus?

Flame: gli iraniani sanno come sconfiggere il virus?

Qualche giorno fa Kasersky ha annunciato di aver scoperto un nuovo e sofisticato malware identificato con il nome di Flame (Worm.Win32.Flame), il virus da ben 20 Megabyte con caratteristiche da […]

Previsto il ritorno di Steve Jobs per il prossimo 8 Giugno? Sembra di si!

Previsto il ritorno di Steve Jobs per il prossimo 8 Giugno? Sembra di si!

Sono ormai 5 mesi che alla direzione di Apple, almeno nella persone fisica, non c’è più Steve Jobs ma per l’otto giugno si aspetta il suo ritorno. Perché l’otto giugno? […]

Lasciamoci il BIOS alle spalle: Arriva EFI

Lasciamoci il BIOS alle spalle: Arriva EFI

EFI (Extensible Firmware Interface) è considerato da molti il futuro del BIOS,il firmware utilizzato da sempre nei PC IBM compatibili.EFI, tecnologia originariamente sviluppata da Intel, ha fatto la sua prima […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento