Lenovo: scoperta una nuova falla

Michele Milaneschi
0

null

In seguito ai problemi riscontrati circa un anno fa sui computer Lenovo, ad oggi emerge un altra questione, ma di carattere diverso.
Gli specializzati in ricerca informatica, in particolare Dymtro “Cr4sh” Oleksiuk, avrebbe scoperto una falla nel BIOS che permetterebbe ad un malintenzionato di aggirare i protocolli di sicurezza prendendo il controllo della macchina.

La falla risiede in un firmware relativo ad alcuni driver e cui, come spiegato nel comunicato di Lenovo, l’azienda si appoggiava per i suoi BIOS.

Secondo le prime indiscrezioni su github, sembrerebbe che il firmware rilasciato da Lenovo fosse stato copiato da quello fornito da Intel, senza introdurre alcuna modifica specifica.

Sembra dunque che la colpa sia indirettamente da imputare ad Intel, ma toccherà a Lenovo tentare di chiudere la falla.

Nonostante questo, rimane plausibile una possibile teoria secondo la quale il codice “errato” sarebbe stato lasciato li di proposito, per utilizzarlo come backdoor.

Michele Milaneschi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2908) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)