Il firmware UEFI utilizzato su centinaia di milioni di PC dei produttori più famosi sarebbe affetto da diverse vulnerabilità.

29 NOVEMBRE 2022 | Al centro del ciclone ci sono ora i PC di Acer, che ha annunciato di aver scoperto una grave vulnerabilità del Secure Boot UEFI sui modelli Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 e EX215-21G, per i quali è disponibile un aggiornamento del BIOS che verrà anche incluso nelle patch di sicurezza di Windows e scaricabile a questo indirizzo.

Acer sta lavorando a un aggiornamento del BIOS per risolvere questo problema che verrà pubblicato sul sito di supporto Acer. Acer consiglia di aggiornare il BIOS all’ultima versione per risolvere questo problema. Questo aggiornamento verrà incluso come aggiornamento critico di Windows.

10 NOVEMBRE 2022 | Dopo il precedente report, sono state scoperte ulteriori vulnerabilità nel UEFI dei PC Lenovo, fortunatamente già corrette dal produttore con il rilascio di un aggiornamento firmware. I modelli interessati sono elencati a questo indirizzo, per i quali è disponibile un aggiornamento firmware scaricabile e installabile come spiegato in questa guida.

15 SETTEMBRE 2022 | Continua a crescere la lista di vulnerabilità del firmware dei PC. Lenovo ha annunciato di aver trovato altre cinque falle nel UEFI di centinaia di modelli di PC. I modelli interessati sono elencati a questo indirizzo, per i quali è disponibile un aggiornamento firmware scaricabile e installabile come spiegato in questa guida, mentre per altri è in arrivo nelle prossime settimane.

12 SETTEMBRE 2022 | Stando a un report dei ricercatori di sicurezza, HP non avrebbe ancora rilasciato una patch a moltissimi PC per le vulnerabilità scoperte lo scorso marzo. In particolare sarebbero ancora esposti molti modelli dedicati al settore aziendale, come le serie Elite, Zbook, ProBook, ProDesk, EliteDesk e ProOne.

14 LUGLIO 2022 | Dopo le vulnerabilità scoperte lo scorso aprile, Lenovo ha annunciato di aver trovato altre tre falle nel UEFI di oltre 70 modelli di PC. Nello specifico si tratta di vulnerabilità di overflow del buffer che potrebbero consentire agli aggressori di dirottare la routine di avvio delle installazioni di Windows. I modelli interessati sono elencati a questo indirizzo, per i quali è disponibile un aggiornamento firmware scaricabile e installabile come spiegato in questa guida.

12 MAGGIO 2022 | Dopo la scoperta delle vulnerabilità del UEFI lo scorso febbraio, HP ha annunciato il rilascio di ulteriori aggiornamenti firmware per circa duecento modelli.

Potenziali vulnerabilità di sicurezza sono state identificate nel BIOS (firmware UEFI) per alcuni prodotti PC HP, che potrebbero consentire l’esecuzione di codice arbitrario. HP sta rilasciando aggiornamenti del firmware per mitigare queste potenziali vulnerabilità.

20 APRILE 2022 | Anche Lenovo ha annunciato di aver trovato tre vulnerabilità del UEFI scoperte lo scorso ottobre dai ricercatori di sicurezza su oltre cento modelli di PC portatili elencati a questo indirizzo, per i quali è disponibile un aggiornamento firmware scaricabile e installabile come spiegato in questa guida.

8 MARZO 2022 | In seguito alla precedente scoperta delle vulnerabilità del UEFI anche HP ha comunicato la scoperta di ben sedici falle del UEFI di molti modelli di PC desktop e portatili per i quali è già disponibile un aggiornamento del firmware che potete scaricare a questo indirizzo seguendo questa guida.

Vulnerabilità del UEFI

I ricercatori di sicurezza avrebbero scoperto nuove vulnerabilità del UEFI, l’interfaccia tra firmware e sistema operativo che gestisce avvio, diagnostica, ripristino, che interesserebbe circa 25 produttori di PC tra i quali anche Microsoft. Questi ultimi sono installati su centinaia di milioni – forse miliardi – di PC, dotati di UEFI, compresa la gamma Surface.

Oggi annunciamo la scoperta di 23 vulnerabilità ad alto impatto in uno dei principali software IBV (Independent BIOS Developers). Queste vulnerabilità hanno un impatto non solo su un singolo fornitore, ma su tutti i fornitori che hanno adottato il codice IBV nel loro software firmware UEFI. Confermato in modo binario che tutte queste vulnerabilità si trovano in molti dei principali ecosistemi di fornitori aziendali. L’elenco verificato dei fornitori interessati è composto da: Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel e Bull Atos.

I device dotati del firmware interessato potrebbero essere esposti a potenziali attacchi di varia natura sfruttando le vulnerabilità per disattivare i sistemi di sicurezza, installare malware e rubare dati. Nello specifico sarebbero ben ventitré le falle scoperte, di cui tre classificate come critiche. Fortunatamente le vulnerabilità sono risolvibili con il rilascio di un nuovo firmware.

Al momento solo tre produttori sembrerebbero a conoscenza delle falle, come potete controllare nella lista a questo indirizzo. Utilizzate un PC con firmware UEFI? Fateci sapere cosa ne pensate nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2