Nelle ultime ore sono stati riscontrati dei gravi problemi di sicurezza per quanto riguarda alcuni personal computer, o meglio, portatili, a marchio Lenovo, una delle aziende leader nel settore dell’informatica.
Come riferisce Hdblog.it si tratta nel dettaglio di tre vulnerabilità che sono venute alla luce grazie ai ricercato di ESET, e che potrebbero mettere a serio rischio i vostri dati personali. Come agiscono? Attraverso la modifica dell’UEFI, acronimo di Unified Extensible Firmware Interface. In poche parole si tratta di un malware che è capace di sfruttare tutte le falle per eseguire il codice malevolo, a sua volto eseguito all’inizio del processo di avvio del dispositivo, quindi prima che un antivirus e i vari sistemi di sicurezza entrino in funzione e possano quindi intercettarlo e bloccarlo.
TRE PROBLEMI DI SICUREZZA SCOPERTI NEI COMPUTER LENOVO: QUALI SONO E COME RISOLVERE
Il problema principale è che, come sottolinea ancora Hdblog.it, sarebbero moltissimi i modelli interessati, ben più di 100, fra cui IdeaPad e Legion. Le tre vulnerabilità individuate sono denominate CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972 e sono state segnalate per la prima volta ad ottobre dell’anno scorso. “Le minacce UEFI possono essere estremamente pericolose”, ha spiegato il ricercatore di ESET Martin Smolàr, colui che ha scoperto le tre vulnerabilità. “La nostra scoperta di queste cosiddette backdoor ‘sicure’ UEFI è la dimostrazione che in alcuni casi l’implementazione delle minacce UEFI potrebbe non essere così difficile come previsto”.
LEGGI ANCHE —> L’incredibile Lenovo LEGION Y90: vi bastano 22 GB di RAM per un smartphone da gaming?
Hdblog.it spiega quindi tutti i passaggi per poter ovviare alle tre vulnerabilità, a cominciare dalla CVE-2021-3970: “vulnerabilità potenziale in LenovoVariable SMI Handler che può permettere ad un hacker con accesso locale e privilegi elevati di eseguire codice arbitrario”. Per la CVE-2021-3971 “vulnerabilità potenziale di un driver utilizzato durante i processi di produzione su alcuni notebook Lenovo erroneamente incluso nell’immagine del BIOS che permette ad un hacker con privilegi elevati di modificare la regione di protezione del firmware modificando una variabile NVRAM”.
LEGGI ANCHE —> Lenovo presenta la rinnovata gamma Thinkpad, con processori Intel di 12^ gen, AMD Ryzen 6000, sistema Dolby e WiFi 6e
Infine, per quanto riguarda la CVE-2021-3972 “vulnerabilità potenziale di un driver utilizzato durante i processi di produzione su alcuni notebook Lenovo erroneamente non disattivato che permette ad un hacker con privilegi elevati di modificare l’impostazione di avvio protetto modificando una variabile NVRAM”. L’azienda ha rilasciato un aggiornamento di sicurezza che dovrebbe comunque risolvere il problema, e il consiglio è quindi quello di aggiornare immediatamente il firmware. Vi ricordiamo inoltre che è sempre buona norma proteggere il proprio dispositivo con un antivirus a cominciare da McAfee, che potrete acquistare a 70 euro</stron. Per Norton 360 vi bastano invece meno di 20 euro, e attenzione anche all’ottimo Panda Dome, in vendita a 29 euro. Tornando invece a Lenovo, vogliamo segnalarvi i saldi in corso al momento su Amazon per acquistare i prodotti del marchio, che falle a parte, restano validissimi. Vi basteranno quindi 199 euro per il Lenovo IdeaPad 3 Chromebook. Per il Lenovo IdeaPad 1, il prezzo sale invece a 289 euro, mentre per il Lenovo IdeaPad 3 Notebook – Display 15.6″ HD, serviranno 279 euro. Infine i due più performanti Lenovo IdeaPad 3 Notebook, Display 15.6″, in vendita a 549 euro , e il Lenovo IdeaPad Gaming 3 Notebook, Display 15.6″ FullHD, acquistabile a 999 euro.