di Alexandre Milli, 20 aprile 2022, 18:0020 aprile 2022, 18:00
Il firmware UEFI utilizzato su centinaia di milioni di PC dei produttori più famosi sarebbe affetto da diverse vulnerabilità.
20 APRILE 2022 | Anche Lenovo ha annunciato di aver trovato tre vulnerabilità del UEFI scoperta lo scorso ottobre dai ricercatori di sicurezza su oltre cento modelli di PC portatili elencati a questo indirizzo per i quali è disponibile un aggiornamento firmware scaricabile e installabile come spiegato in questa guida.
8 MARZO 2022 | In seguito alla precedente scoperta delle vulnerabilità del UEFI anche HP ha comunicato la scoperta di ben sedici falle del UEFI di molti modelli di PC desktop e portatili per i quali è già disponibile un aggiornamento del firmware che potete scaricare a questo indirizzo seguendo questa guida.
23 vulnerabilità del UEFI
I ricercatori di sicurezza avrebbero scoperto nuove vulnerabilità del UEFI, l’interfaccia tra firmware e sistema operativo che gestisce avvio, diagnostica, ripristino, che interesserebbe circa 25 produttori di PC tra i quali anche Microsoft. Questi ultimi sono installati su centinaia di milioni – forse miliardi – di PC, dotati di UEFI, compresa la gamma Surface.
Oggi annunciamo la scoperta di 23 vulnerabilità ad alto impatto in uno dei principali software IBV (Independent BIOS Developers). Queste vulnerabilità hanno un impatto non solo su un singolo fornitore, ma su tutti i fornitori che hanno adottato il codice IBV nel loro software firmware UEFI. Confermato in modo binario che tutte queste vulnerabilità si trovano in molti dei principali ecosistemi di fornitori aziendali. L’elenco verificato dei fornitori interessati è composto da: Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel e Bull Atos.
I device dotati del firmware interessato potrebbero essere esposti a potenziali attacchi di varia natura sfruttando le vulnerabilità per disattivare i sistemi di sicurezza, installare malware e rubare dati. Nello specifico sarebbero ben ventitré le falle scoperte, di cui tre classificate come critiche. Fortunatamente le vulnerabilità sono risolvibili con il rilascio di un nuovo firmware.
Al momento solo tre produttori sembrerebbero a conoscenza delle falle, come potete controllare nella lista a questo indirizzo. Utilizzate un PC con firmware UEFI? Fateci sapere cosa ne pensate nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2
Tag //