Il ricercatore di sicurezza Dymtro Oleksiuk, ha scoperto un grave bug in tutti i notebook della serie ThinkPad di Lenovo che potrebbe essere sfruttato da eventuali malintenzionati per eludere i meccanismi di protezione dei sistemi operativi Windows.
Sebbene apparentemente Lenovo possa sembrare colpevole è però bene sottolineare il fatto che la vulnerabilità in oggetto è stata individuata nel codice del BIOS sviluppato da Intel.
Nel dettaglio, utilizzando l’exploit zero-day pubblicato dal ricercatore su GitHub è possibile disabilitare la protezione da scrittura della memoria flash e infettare il firmware, quindi disattivare il Secure Boot, bypassare il Virtual Secure Mode di Windows 10 Enterprise ed eseguire altre azioni che consentono ad un malintenzionato di ottenere il pieno controllo del computer.
Lenovo ha rilasciato un Security Advisor mediante cui dichiara di aver contattato senza però avere successo il ricercatore prima della pubblicazione dell’exploit.
Lenovo ha comunque avviato le sue indagini per determinare l’origine del problema. Gli Indipendent BIOS Vendor sviluppano il BIOS sulla base del codice fornito da Intel o AMD, provvedendo poi ad aggiungere il codice specifico per il computer sul quale dovrà essere installato. In tal caso, il codice è stato scritto da Intel per i chipset appartenenti alla serie 8.
L’azienda cinese è attualmente in contatto con gli IBV e Intel per cercare di trovare una rapida soluzione alla cosa. Allo stato attuale delle cose, attenendosi a quanto reso noto da Lenovo stessa nel suo più recente bollettino di sicurezza, l’autore del codice SMM vulnerabile non è stato ancora individuato.
[Photo Credits | GongTo / Shutterstock.com • Via | Neowin]
