Gli espeeti di sicurezza mettono in guardia gli utilizzatori di PC Desktop e Notebook circa la presenza di una pericolosa vulnerabilità. Si tratta di una falla individuata nel firmware UEFI che potrebbe mettere in ginocchio milioni di piattaforme.
I ricercatori di Binarly – società di ricerca sulla sicurezza che si occupa di minacce al firmware – hanno classificato 23 vulnerabilità a medio ed alto rischio con punteggio CVSS variabile tra 7.5 e 8.2. Ecco cosa hanno scoperto.
Falla nei PC: attenzione a queste 23 vulnreabilità
Il firmware UEFI (Unified Extensible Firmware Interface) sviluppato da InsydeH2O e utilizzato da numerosi produttori hardware tra cui HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, e Siemens è a rischio. La modalità di gestione del sistema (SMM) ne è direttamente interessata.
Come fa notare l’agenzia di sicurezza le suddette falle possono essere utilizzate per aggirare i blocchi di sicurezza imposti ottenendo una persistenza a lungo termine. Utilizzando queste vulnerabilità gli aggressori possono assicurarsi l’installazione di malware resistenti alle reinstallazioni del sistema operativo bypassando le opzioni di sicurezza.
Seguendo uno schema simile a nulla varrebbero soluzioni di locking come gli endpoint (EDR/AV), l’avvio protetto e l’isolamento della sicurezza basata sulla virtualizzazione. In aggiunta fallirebbe anche l’analisi dei sistemi di monitoraggio sull’integrità del firmware che restituirebbero valore nullo contro virus ed infezioni a causa del Trusted Platform Module (TPM).
Tale azione sui PC infetti causerebbe lo sfruttamento attivo e persistente di infezioni virali per le quali risulterebbe quasi impossibile sbarazzarsi, così come riportato dagli esperti nel post alla fonte. Non serve altro da fare se non aspettare un aggiornamento firmware necessario da parte dei diversi produttori di computer. Nel frattempo siamo tutti a rischio.
