Rischio sicurezza per i chip Intel: scoperta una nuova falla nel firmware
L’azienda di sicurezza informatica Eclypsium ha scoperto una preoccupante vulnerabilità nel firmware UEFI (Unified Extensible Firmware Interface) di una vasta gamma di computer basati su processori Intel. Questa vulnerabilità, denominata CVE-2024-0762, potrebbe consentire agli attaccanti di ottenere un accesso di basso livello al sistema, mettendo a rischio la sicurezza degli utenti.
Inizialmente la vulnerabilità è stata identificata nell’UEFI dei laptop Lenovo ThinkPad X1 Carbon Gen 7 e X1 Yoga Gen 4. Successivamente, le indagini hanno rivelato che il problema riguarda il firmware di molte schede madri con chipset Intel, tra cui i processori Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake e Tiger Lake.
Leggi anche:
La vulnerabilità si basa su un errore di buffer overflow nel codice UEFI che gestisce la configurazione del Trusted Platform Module (TPM). Secondo Eclypsium, “non importa se si dispone di un chip di sicurezza TPM, se ci sono bug nel codice sottostante”.
Sfruttando questa vulnerabilità, gli aggressori possono eseguire malware altamente sofisticati, come BlackLotus, CosmicStrand e MosaicAggresso, durante il processo di inizializzazione UEFI del sistema. Ciò rende estremamente difficile per gli utenti rilevare e bloccare tali attacchi.
Eclypsium ha prontamente informato Phoenix, il fornitore del firmware UEFI, e Lenovo. Quest’ultima ha già pubblicato un aggiornamento firmware per i suoi laptop interessati, che gli utenti sono fortemente incoraggiati a installare il prima possibile.
Oltre ai computer Lenovo, potrebbero essere vulnerabili anche altri PC basati su processori Intel. Pertanto, gli esperti consigliano a tutti i possessori di dispositivi con hardware Intel di aggiornare il firmware UEFI alla versione più recente, indipendentemente dal produttore del laptop o del PC.
Questa vulnerabilità critica nel firmware UEFI dimostra l’importanza di mantenere aggiornati i propri dispositivi per proteggere la sicurezza e la privacy degli utenti. Eclypsium ha svolto un ruolo cruciale nel portare alla luce questo problema, consentendo agli utenti di prendere le misure necessarie per salvaguardare i propri computer.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].