Gli utenti di laptop Lenovo devono installare immediatamente patch di sicurezza critiche per correggere diverse vulnerabilità importanti che lasciano il loro dispositivo esposto a pericolosi attacchi di malware.
Perché i laptop Lenovo sono vulnerabili?
Secondo un recente bollettino sulla sicurezza Lenovo, sono presenti numerosi bug nell'interfaccia UEFI (Unified Extensible Firmware Interface) in oltre sono 100 i modelli di laptop che gli hacker potrebbero utilizzare per scrivere e installare firmware modificato con malware nascosto, che a sua volta apre il dispositivo e i dati su di esso per un ulteriore sfruttamento. Data la natura dei bug, sarebbe praticamente impossibile trovare e rimuovere il firmware modificato o il malware nascosto installato su un dispositivo infetto. Come può un hacker sfruttare la sicurezza del mio Lenovo?
Sebbene grave, un hacker avrebbe bisogno dell'accesso a livello di amministratore locale per sfruttare con successo le vulnerabilità UEFI, il che è possibile solo con l'accesso fisico a un dispositivo interessato o con l'accesso remoto tramite un programma desktop virtuale. Chiunque abbia una conoscenza superficiale della sicurezza informatica riconoscerà la minaccia che tali bug potrebbero rappresentare per gli utenti e le aziende Lenovo di livello aziendale che consentono ai dipendenti di utilizzare le macchine di lavoro in remoto, ma secondo l'elenco dei dispositivi interessati, le vulnerabilità compaiono solo sui laptop Lenovo di livello consumer dove è molto meno probabile che qualche attore di minacce casuali ottenga l'accesso necessario.
Come sottolinea Ars Technica, ci sono solo pochi casi noti di dirottamenti del firmware UEFI: il famigerato malware Trickbot; il malware “Lojax” scritto dal gruppo di hacker statali russi Sednit; e un UEFI personalizzato scoperto dalla società di sicurezza informatica Kaspersky nel 2018, sebbene gli unici due obiettivi fossero personalità politiche asiatiche.
Quindi devo preoccuparmi?
Sebbene sia improbabile sfruttare questi bug in natura, c'è ancora motivo di preoccupazione per l'utente medio. Gli hacker spesso inducono gli utenti ignari a installare software desktop remoto sui loro computer senza rendersene conto, di solito attraverso truffe di phishing, annunci falsi o file di download modificati. In alcuni casi, gli hacker possono persino elevare i propri privilegi utente per installare app e firmware in remoto e i milioni di laptop Lenovo privi di patch sono ora obiettivi perfetti.
Come aggiornare il tuo laptop Lenovo
Puoi controllare quali laptop sono interessati dal bollettino sulla sicurezza di Lenovo. Se il modello del tuo laptop è elencato, segui i collegamenti nel bollettino per scaricare e installare il firmware patchato sul tuo computer. I download possono essere trovati anche tramite la pagina di supporto ufficiale di Lenovo.
