Falla di sicurezza scoperta in tutti i Lenovo Thinkpad

lenovo-yoga-510-640x359

Per quanto amiamo pensare che i nostri prodotti informatici siano sicuri al 100 per cento, la triste realtà è che non sempre è così. Di recente, ad esempio, il ricercatore di sicurezza informatica Dymtro “Cr4sh” Oleksiuk ha scoperto che i computer Lenovo hanno una seria falla di sicurezza che se sfruttata dai malintenzionati permetterebbe loro di aggirare le misure di sicurezza di Windows.

Secondo un post pubblicato da Oleksiuk su GitHub, “la vulnerabilità è prensente in tutti i laptop della serie ThinkPad, il più vecchio che ho controllato è l’X220 e il più recente è il T450s (con l’ultima versione del firmware disponibile al momento)”.

Poi ha aggiunto: “Facendo girare un arbitrario codice System Management Mode, permette all’autore dell’attacco di disabilitare la protezione flash e di infettare la piattaforma firmware, disabilitare Secure Boot, aggirare Virtual Secure Mode su Windows 10 Enterprise e fare altre cose diaboliche”. Pare che Lenovo non abbia gradito la cosa perché voleva parlare in privato con Oleksiuk prima che diffondesse la notizia.

Detto questo, tutta la questione non sembrerebbe essere colpa di Lenovo. Il codice usato sarebbe stato fornito da un’azienda di terze parti che lavora su u codice comune originario di Intel.
Lenovo ha dichiarato che sta indagando sulla questione e che sta lavorando per chiudere la vulnerabilità prima possibile.

Tags :Sources :ubergizmo usa