Il firmware UEFI utilizzato su centinaia di milioni di PC dei produttori più famosi sarebbe affetto da diverse vulnerabilità.
24 GIUGNO 2024 | Secondo un nuovo report, è stata scoperta una vulnerabilità nel firmware UEFI Phoenix dei PC utilizzato da molti produttori di schede madri e CPU Intel che vanno dalla 14a alla 6a generazione, tra i quali Lenovo, Dell, Acer e HP. Il produttore del firmware ha emesso un avviso di sicurezza e i produttori come Lenovo hanno già iniziato a rilasciare un correttivo per il firmware.
15 APRILE 2024 | Dopo la precedente scoperta, secondo un nuovo report sembrerebbe che i produttori e in particolare quelli delle schede madri abbiano iniziato a distribuire nuovi firmware per correggere la vulnerabilità del UEFI nota come LogoFAIL.
Nel frattempo, con il rilascio delle patch di sicurezza di aprile, anche Microsoft ha aggiornato le mitigazioni per la vulnerabilità del UEFI che affligge il ScureBoot, nota come BlackLotus, già apportate un anno fa e di cui trovate maggiori dettagli in questo articolo.
8 DICEMBRE 2023 | Secondo un nuovo report dei ricercatori di sicurezza, una nuova vulnerabilità del UEFI affligge milioni di PC sfruttando il file dell’immagine del logo di accensione delle principali marche, che viene modificato da malintenzionati al fine di aggirare i sistemi di sicurezza iniettando codice malevolo nel processo di boot.
3 MARZO 2023 | Un’altra pericolosa vulnerabilità del UEFI affligge il SecureBoot di Windows 11 ed è sfruttata dal malware BlackLotus. Sebbene la falla sia stata già corretta da Microsoft, i ricercatori di sicurezza affermano che rimane molto pericolosa perché aggirabile in fase di avvio grazie a un bootkit.
Sebbene la vulnerabilità sia stata corretta nell’aggiornamento di gennaio 2022 di Microsoft, il suo sfruttamento è ancora possibile poiché i file binari interessati e firmati in modo valido non sono ancora stati aggiunti all’elenco di revoche UEFI. BlackLotus ne approfitta, portando nel sistema le proprie copie di binari legittimi, ma vulnerabili, per sfruttare la vulnerabilità.
29 NOVEMBRE 2022 | Al centro del ciclone ci sono ora i PC di Acer, che ha annunciato di aver scoperto una grave vulnerabilità del Secure Boot UEFI sui modelli Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 ed EX215-21G, per i quali è disponibile un aggiornamento del BIOS che verrà anche incluso nelle patch di sicurezza di Windows e scaricabile a questo indirizzo.
Acer sta lavorando a un aggiornamento del BIOS per risolvere questo problema che verrà pubblicato sul sito di supporto Acer. Acer consiglia di aggiornare il BIOS all’ultima versione per risolvere questo problema. Questo aggiornamento verrà incluso come aggiornamento critico di Windows.
10 NOVEMBRE 2022 | Dopo il precedente report, sono state scoperte ulteriori vulnerabilità nel UEFI dei PC Lenovo, fortunatamente già corrette dal produttore con il rilascio di un aggiornamento firmware. I modelli interessati sono elencati a questo indirizzo, per i quali è disponibile un aggiornamento firmware scaricabile e installabile come spiegato in questa guida.
15 SETTEMBRE 2022 | Continua a crescere la lista di vulnerabilità del firmware dei PC. Lenovo ha annunciato di aver trovato altre cinque falle nel UEFI di centinaia di modelli di PC. I modelli interessati sono elencati a questo indirizzo, per i quali è disponibile un aggiornamento firmware scaricabile e installabile come spiegato in questa guida, mentre per altri è in arrivo nelle prossime settimane.
12 SETTEMBRE 2022 | Stando a un report dei ricercatori di sicurezza, HP non avrebbe ancora rilasciato una patch a moltissimi PC per le vulnerabilità scoperte lo scorso marzo. In particolare sarebbero ancora esposti molti modelli dedicati al settore aziendale, come le serie Elite, Zbook, ProBook, ProDesk, EliteDesk e ProOne.
14 LUGLIO 2022 | Dopo le vulnerabilità scoperte lo scorso aprile, Lenovo ha annunciato di aver trovato altre tre falle nel UEFI di oltre 70 modelli di PC. Nello specifico si tratta di vulnerabilità di overflow del buffer che potrebbero consentire agli aggressori di dirottare la routine di avvio delle installazioni di Windows. I modelli interessati sono elencati a questo indirizzo, per i quali è disponibile un aggiornamento firmware scaricabile e installabile come spiegato in questa guida.
12 MAGGIO 2022 | Dopo la scoperta delle vulnerabilità del UEFI lo scorso febbraio, HP ha annunciato il rilascio di ulteriori aggiornamenti firmware per circa duecento modelli.
Potenziali vulnerabilità di sicurezza sono state identificate nel BIOS (firmware UEFI) per alcuni prodotti PC HP, che potrebbero consentire l’esecuzione di codice arbitrario. HP sta rilasciando aggiornamenti del firmware per mitigare queste potenziali vulnerabilità.
20 APRILE 2022 | Anche Lenovo ha annunciato di aver trovato tre vulnerabilità del UEFI scoperte lo scorso ottobre dai ricercatori di sicurezza su oltre cento modelli di PC portatili elencati a questo indirizzo, per i quali è disponibile un aggiornamento firmware scaricabile e installabile come spiegato in questa guida.
8 MARZO 2022 | In seguito alla precedente scoperta delle vulnerabilità del UEFI anche HP ha comunicato la scoperta di ben sedici falle del UEFI di molti modelli di PC desktop e portatili per i quali è già disponibile un aggiornamento del firmware che potete scaricare a questo indirizzo seguendo questa guida.
Vulnerabilità del UEFI
I ricercatori di sicurezza avrebbero scoperto nuove vulnerabilità del UEFI, l’interfaccia tra firmware e sistema operativo che gestisce avvio, diagnostica, ripristino, che interesserebbe circa 25 produttori di PC tra i quali anche Microsoft. Questi ultimi sono installati su centinaia di milioni – forse miliardi – di PC, dotati di UEFI, compresa la gamma Surface.
Oggi annunciamo la scoperta di 23 vulnerabilità ad alto impatto in uno dei principali software IBV (Independent BIOS Developers). Queste vulnerabilità hanno un impatto non solo su un singolo fornitore, ma su tutti i fornitori che hanno adottato il codice IBV nel loro software firmware UEFI. Confermato in modo binario che tutte queste vulnerabilità si trovano in molti dei principali ecosistemi di fornitori aziendali. L’elenco verificato dei fornitori interessati è composto da: Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel e Bull Atos.
I device dotati del firmware interessato potrebbero essere esposti a potenziali attacchi di varia natura sfruttando le vulnerabilità per disattivare i sistemi di sicurezza, installare malware e rubare dati. Nello specifico sarebbero ben ventitré le falle scoperte, di cui tre classificate come critiche. Fortunatamente le vulnerabilità sono risolvibili con il rilascio di un nuovo firmware.
Al momento solo tre produttori sembrerebbero a conoscenza delle falle, come potete controllare nella lista a questo indirizzo. Utilizzate un PC con firmware UEFI? Fateci sapere cosa ne pensate nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2