Il tema della sicurezza informatica è diventato una priorità nel settore tech ed anche per i produttori di hardware. A tal proposito, è emblematico l’episodio che ha coinvolto Framework, azienda statunitense nota per i suoi laptop modulari e sostenibili. Una falla nel firmware ha, infatti, messo a rischio migliaia di dispositivi, costringendo la società a intervenire rapidamente con un aggiornamento correttivo. Secondo quanto emerso, circa 200.000 computer con sistema operativo Linux sono stati spediti con un comando attivo che non avrebbe dovuto essere presente nelle versioni destinate agli utenti finali. Si tratta del comando mm (Memory Modify), uno strumento destinato agli sviluppatori di firmware e utilizzato per operazioni a bassissimo livello sulla memoria di sistema. Se impiegato senza restrizioni, può consentire la modifica diretta di aree di memoria sensibili. Aprendo la strada a manipolazioni non autorizzate.
Sistemi Linux in pericolo: ecco i dettagli della falla
La criticità risiedeva nella possibilità di alterare la variabile gSecurity2. Un elemento fondamentale del sistema Secure Boot. Quest’ultimo ha il compito di verificare che i moduli UEFI caricati all’avvio siano firmati e autentici. Garantendo così l’integrità del sistema. Impostando manualmente la variabile a zero, la verifica delle firme digitali poteva essere disattivata, rendendo il Secure Boot inefficace. E permettendo l’esecuzione di codice potenzialmente malevolo.
La scoperta ha spinto Framework a reagire con tempestività, diffondendo una serie di aggiornamenti firmware. Quest’ultimi intervengono per risolvere la vulnerabilità su tutti i modelli interessati. Gli interventi hanno riguardato le versioni Intel Core (dall’undicesima alla tredicesima generazione e la più recente Ultra). Ed anche le piattaforme AMD Ryzen, comprese quelle con architettura AI 300. Per ogni modello sono previste anche correzioni DBX, che rafforzano la protezione di Secure Boot.
La vicenda, pur circoscritta e gestita in tempi rapidi, solleva interrogativi sull’equilibrio tra apertura tecnologica e sicurezza. L’incidente rappresenta un monito per l’intero settore. La capacità di individuare e correggere rapidamente un errore diventa oggi parte integrante della fiducia digitale che lega le aziende ai propri utenti.
