Laptop, 70 modelli a rischio hacker: ecco quali sono
I ricercatori di ESET hanno scoperto 3 vulnerabilità che permettono ad un hacker in grado di sfruttarle di attaccare ben 70 modelli diversi di computer di un solo produttore
In un periodo in cui “il desktop è morto” e tutti possediamo un laptop, anche se non ci serve veramente, sapere che ci sono ben 70 modelli di computer portatili a rischio attacco hacker non è confortante. Per di più se si tratta di un attacco che può essere messo a segno anche da remoto, mentre siamo online.
Conforta, invece, sapere che tutti e 70 questi modelli sono di un unico produttore e che questo produttore ha già iniziato a risolvere il problema, pubblicando molto in fretta una “patch“, cioè una pezza che chiude il buco di sicurezza scoperto dai ricercatori di ESET. Conforta molto meno, però, ricordare che ad aprile scorso erano state trovate vulnerabilità in altri 100 modelli di laptop dello stesso costruttore. La questione, dunque, è abbastanza complessa e in divenire e ci obbliga a ricordarci che, online, nessuno è mai sicuro al 100%: bisogna tenere gli occhi aperti e, in questo caso specifico, correre a installare la patch.
Quali laptop sono a rischio
Il produttore dei laptop vulnerabili ha un nome pesante, anzi pesantissimo perché è uno dei più grandi ed apprezzati al mondo: Lenovo, brand che produce anche i computer IBM. Tra le macchine potenzialmente attaccabili ci sono i laptop Ideapad, ThinkBook e Yoga, in varie declinazioni per un totale di 70 modelli. Praticamente il grosso della gamma.
La vulnerabilità dipende dalla UEFI, erroneamente detta anche “BIOS“, che è un chip che contiene le informazioni essenziali per l’avvio del sistema operativo. Per questo motivo, trattandosi di una vulnerabilità che si può sfruttare prima del lancio del sistema operativo, sono attaccabili sia i computer con Windows 10 che quelli con Windows 11.
Cosa rischiano questi laptop
Le vulnerabilità scoperte da ESET nei computer di Lenovo sono 3 e sono state ribattezzate CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892. Lenovo ammette una gravità media.
In pratica un hacker in grado di sfruttare queste vulnerabilità può riscrivere una parte del codice contenuto nella UEFI, inserendo al suo interno un malware in grado di avviarsi prima del sistema operativo. Questa procedura renderebbe inefficace un eventuale antivirus come Windows Defender o una soluzione di terze parti installata dal produttore del laptop o dall’utente, in autonomia.
Come risolvere il problema
Lenovo, come già accennato, ha scritto e pubblicato le patch che chiudono questa pericolosa falla sui suoi laptop. La soluzione consiste nel riscrivere il codice della UEFI, inserendo quello corretto, ma è una operazione molto delicata e che, se portata a termine in modo non corretto, potrebbe rendere inutilizzabile il computer.
Lenovo ha messo a disposizione uno strumento automatico, chiamato “Lenovo System Update“, che procede a fare l’aggiornamento in autonomia. Lo trovate a questo indirizzo.
