Il firmware UEFI utilizzato su centinaia di milioni di PC dei produttori più famosi sarebbe affetto da diverse vulnerabilità.

14 LUGLIO 2022 | Dopo le vulnerabilità scoperte lo scorso aprile, Lenovo ha annunciato di aver trovato altre tre falle nel UEFI di oltre 70 modelli di PC. Nello specifico si tratta di vulnerabilità di overflow del buffer che potrebbero consentire agli aggressori di dirottare la routine di avvio delle installazioni di Windows. I modelli interessati sono elencati a questo indirizzo, per i quali è disponibile un aggiornamento firmware scaricabile e installabile come spiegato in questa guida.

12 MAGGIO 2022 | Dopo la scoperta delle vulnerabilità del UEFI lo scorso febbraio, HP ha annunciato il rilascio di ulteriori aggiornamenti firmware per circa duecento modelli.

Potenziali vulnerabilità di sicurezza sono state identificate nel BIOS (firmware UEFI) per alcuni prodotti PC HP, che potrebbero consentire l’esecuzione di codice arbitrario. HP sta rilasciando aggiornamenti del firmware per mitigare queste potenziali vulnerabilità.

20 APRILE 2022 | Anche Lenovo ha annunciato di aver trovato tre vulnerabilità del UEFI scoperte lo scorso ottobre dai ricercatori di sicurezza su oltre cento modelli di PC portatili elencati a questo indirizzo, per i quali è disponibile un aggiornamento firmware scaricabile e installabile come spiegato in questa guida.

8 MARZO 2022 | In seguito alla precedente scoperta delle vulnerabilità del UEFI anche HP ha comunicato la scoperta di ben sedici falle del UEFI di molti modelli di PC desktop e portatili per i quali è già disponibile un aggiornamento del firmware che potete scaricare a questo indirizzo seguendo questa guida.

Vulnerabilità del UEFI

I ricercatori di sicurezza avrebbero scoperto nuove vulnerabilità del UEFI, l’interfaccia tra firmware e sistema operativo che gestisce avvio, diagnostica, ripristino, che interesserebbe circa 25 produttori di PC tra i quali anche Microsoft. Questi ultimi sono installati su centinaia di milioni – forse miliardi – di PC, dotati di UEFI, compresa la gamma Surface.

Oggi annunciamo la scoperta di 23 vulnerabilità ad alto impatto in uno dei principali software IBV (Independent BIOS Developers). Queste vulnerabilità hanno un impatto non solo su un singolo fornitore, ma su tutti i fornitori che hanno adottato il codice IBV nel loro software firmware UEFI. Confermato in modo binario che tutte queste vulnerabilità si trovano in molti dei principali ecosistemi di fornitori aziendali. L’elenco verificato dei fornitori interessati è composto da: Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel e Bull Atos.

I device dotati del firmware interessato potrebbero essere esposti a potenziali attacchi di varia natura sfruttando le vulnerabilità per disattivare i sistemi di sicurezza, installare malware e rubare dati. Nello specifico sarebbero ben ventitré le falle scoperte, di cui tre classificate come critiche. Fortunatamente le vulnerabilità sono risolvibili con il rilascio di un nuovo firmware.

Al momento solo tre produttori sembrerebbero a conoscenza delle falle, come potete controllare nella lista a questo indirizzo. Utilizzate un PC con firmware UEFI? Fateci sapere cosa ne pensate nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2