Per chi possiede un notebook Lenovo è meglio correre ai ripari e installare all’istante le patch di sicurezza appena rilasciate. Un firmware dannoso si trova su ben 25 modelli tra cui anche ThinkPad e disabilita l’avvio sicuro dei dispositivi.
Un problema alla radice
Il mancato aggiornamento dei driver prima della messa in commercio di 25 notebook a marchio Lenovo si è rivelato un grosso errore. In questo modo tutti i dispositivi si sono esposti involontariamente ad attacchi al sistema UEFI (Unified Extensible Firmware Interface). Si tratta dell’interfaccia tra il firmware e il sistema operativo di un computer o di un laptop e compromettono il notebook schivando abilmente sia la pulizia del disco rigido che la reinstallazione.
Il codice con cui sono state identificate le falle sono CVE-2022-3430, CVE-2022-3431 e CVE-2022-3432. La prima si trova nel driver di installazione WMI e può consentire di modificare le impostazioni UEFI e quindi agire sull’avvio protetto.
La seconda espone il notebook allo stesso tipo di attacchi ma si trova in un driver usato nel processo di produzione dei modelli Lenovo. Infine la terza, la CVE-2022-3432, è risultata su un modello preciso ossia l’IdeaPad Y700-14ISK e sempre interna a un driver di produzione non disattivato.
Quali sono i Lenovo da aggiornare subito
Nell’elenco che Lenovo stessa ha condiviso con tanto di indicazione relativa al tipo di vulnerabilità presente ci sono diversi modelli della serie ThinkBook. Si tratta di una linea di notebook perfetta per chi lavora in smart working grazie anche agli schermi dotati di tecnologia Low Blue Light. Sono modelli leggeri e molto sfruttati. Tra i modelli che hanno rilevato delle falle ci sono il 14 G2 ARE ITL, il G4 ABA, G4 + IAP e diversi altri.
Segue una lista di notebook della serie Yoga. Gli ultimi modelli presentano un display OLED con risoluzione fino a 4K e un ottimo sistema di audio che risulta avvolgente. La gamma Yoga vanta anche la sua sostenibilità poiché i modelli si presentano in confezioni plastica in percentuale fortemente ridotta. Nei telai della batteria invece c’è una buona percentuale di materiale recuperato. In lista compaiono i modelli Slim 7 tra cui Slim 7 Carbon. Slim 7 Pro ACH6 e Slim 7 Pro 16 ARH7.
Compaiono anche alcuni Ideapad come il 5 Pro-16ACH6 e il 5 Pro-16IHU6.
🔴 FONTI: support.lenovo.com