Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Sorpresa: trovata una vulnerabilità nel BIOS dei PC Lenovo

Lug 04, 2016 Marco Schiaffino News, Prodotto, Vulnerabilità 0

La presenza di una falla a livello del BIOS dei propri prodotti non è esattamente il tipo di notizia che un esperto di sicurezza di Lenovo avrebbe voluto trovare sul Web.

Purtroppo, però, non tutti i ricercatori hanno sempre la gentilezza di contattare immediatamente i produttori quando trovano una falla. Alla categoria appartiene di certo Dmytro Oleksiuk, che ha affidato a una pagina su Github la comunicazione urbi et orbi della scoperta di una vulnerabilità nel firmware dei Thinkpad.

La falla, che Oleksiuk equipara a una backdoor e che Lenovo stessa ha classificato come “a rischio elevato” nel suo avviso di sicurezza, consentirebbe di disattivare i sistemi di protezione del BIOS e aprire la strada a modifiche da parte di un eventuale pirata informatico, che potrebbe in questo modo acquisire i privilegi di amministratore.

***foto think*** Oleksiuk ha passato al microscopio il BIOS dei computer Lenovo in un monumentale articolo sul suo blog.

Le responsabilità di Lenovo, in questo caso, sembrano solo indirette. A quanto pare, infatti, il problema risale a una versione del BIOS “fallata” realizzata in un primo momento dalla stessa Intel, che ha in seguito individuato la vulnerabilità e corretto il firmware.

Il problema, però, è che la correzione non sarebbe stata accompagnata da un avviso pubblico. Risultato: alcuni sviluppatori (tra cui evidentemente dei fornitori di Lenovo) hanno continuato a usare la versione fallata del System Management Mode (SMM) individuata ora da Oleksiuk.

Se le cose stessero davvero così, è probabile che anche altri produttori possano soffrire dello stesso problema. Stando al tweet di un follower di Oleksiuk, la stessa funzione sarebbe presente anche nel BIOS di almeno un computer a marchio HP.