I computer di Lenovo hanno una vulnerabilità nel BIOS. A farlo sapere è l’esperto di sicurezza Dmytro Oleksiuk, il quale ha riportato la falla sulla pagina Github.

Secondo quanto scoeprto da Oleksiuk, non tutti i computer di Lenovo avrebbero dei problemi, ma solo i portatili della gamma Thinkpad. Il buco nella sicurezza dei computer è una sorta di backdoor che Lenovo ha classificato nella sua tabella sulla sicurezza informatica come “a rischio elevato”. La criticità permetterebbe ai malintenzionati di disattivare i sistemi di protezione del BIOS e quindi modificare il sistema e acquisire privilegi da amministratore.

Il problema non sarebbe però da attribuire direttamente al produttore Lenovo ma è il BIOS, realizzato da Intel, ad essere “bucato”. Intel aveva già scovato il problema tempo fa risolvendolo tramite un aggiornamento del firmware del BIOS. Un aggiornamento che non sarebbe però stato reso pubblico e quindi alcuni sviluppatori – come appunto quelli di Lenovo – hanno continuato ad utilizzare il firmware difettoso.

Dunque anche altri computer con la stessa versione del BIOS dei Thinkpad di Lenovo potrebbe avere questo tipo di problema.

Lenovo ha risposto tramite un comunicato stampa ufficiale, che potete leggere di seguito:

Il team di Lenovo dedicato alla risposta alle minacce di sicurezza sui prodotti (Product Security Incident Response, PSIRT) è a conoscenza di commenti rilasciati da una società di ricerca indipendente relativi a una potenziale vulnerabilità legata al software BIOS SMM (System Management Mode) presente su alcuni PC di Lenovo. Poco dopo che la società di ricerca ha dichiarato sui social network che avrebbe riscontrato una vulnerabilità a livello di BIOS su alcuni prodotti di Lenovo, il team PSIRT ha tentato ripetutamente, fin qui senza successo, di contattare la società di ricerca per verificare i contenuti della dichiarazione.

Dal momento della pubblicazione dei commenti, Lenovo ha avviato la propria indagine, tutt’ora in corso. Allo stato attuale, l’azienda è a conoscenza che alcuni codici SMM vulnerabili sono stati forniti a Lenovo da almeno uno dei vendor indipendenti di BIOS (IBV). Il gruppo di codici con vulnerabilità SMM sono stati sviluppati a partire da un codice base fornito a IBV da Intel. E’ importante sottolineare come Lenovo non abbia sviluppato il codice SMM vulnerabile e stia ancora determinando l’identità dell’autore originale del codice, di cui non si conosce ancora l’obiettivo originale. Il coinvolgimento di tutti i vendor indipendenti di BIOS (IBV) e di Intel è parte dell’indagine che Lenovo sta svolgendo per identificare o escludere qualsiasi ulteriore caso relativo alla presenza di vulnerabilità nel BIOS fornito a Lenovo da altri IBV e allo stesso tempo sta lavorando per individuare lo scopo originario del codice vulnerabile.

Lenovo si impegna a garantire la sicurezza dei propri prodotti e sta collaborando con gli IBV per sviluppare una soluzione che elimini questa vulnerabilità il più velocemente possibile. Maggiori informazioni sulla soluzione sviluppata saranno pubblicate, non appena disponibili, sul sito di Lenovo nella sezione “Product Security Advisories”, al seguente link: https://support.lenovo.com/us/en/product_security/home