sabato, Luglio 13, 2024

Rischio di attacco: vulnerabilità firmware Phoenix UEFI

VULNERABILITÀ NEL FIRMWARE PHOENIX UEFI: I SISTEMI INTERESSATI DAL PROBLEMA

Le vulnerabilità che interessano il BIOS UEFI destano sempre un notevole interesse. In alcuni casi, infatti, possono essere sfruttate per scavalcare le protezioni in uso sul sistema, accedere ai dati memorizzati in forma cifrata e caricare codice arbitrario all’avvio del sistema. Il problema scoperto dai ricercatori di Eclypsium nel firmware UEFI Phoenix SecureCore (CVE-2024-0762) mette a rischio i dispositivi che utilizzano diversi modelli di processori Intel.

IL BIOS UEFI COME OBIETTIVO DI PRIMO LIVELLO

La funzionalità Secure Boot si occupa di verificare che ciascun dispositivi avvii, al momento del boot, soltanto driver e Software affidabili dotati di una firma digitale riconosciuta. Mentre tanti esperti preannunciano un “disastro Secure Boot“, dopo che Microsoft si sta organizzando per la sostituzione del certificato digitale storicamente utilizzato, i criminali informatici sono costantemente alla ricerca di soluzioni per creare bootkit efficaci.

I bootkit sono malware che interferiscono con il processo di avvio UEFI, ottengono un accesso di basso livello e sono molto difficili da rilevare. Abbiamo visto esempi di malware come BlackLotus, CosmicStrand e MosaicAggressor capaci di bypassare le difese di Secure Boot.

Eclypsium afferma che provocando un errori di buffer overflow nel sottosistema System Management Mode (SMM) del firmware Phoenix SecureCore, i criminali informatici possono sovrascrivere aree di memoria e acquisire privilegi sufficienti per eseguire codice arbitrario (con la possibilità di installare bootkit).

Se la memoria venisse sovrascritta con i dati corretti, un attaccante potrebbe potenzialmente elevare i privilegi e ottenere capacità di esecuzione del codice nel firmware per installare malware bootkit.

Lenovo sta già provvedendo a distribuire i nuovi aggiornamenti del firmware per i suoi dispositivi: la loro installazione è necessaria per evitare qualunque rischio di attacco. Come si legge nel report di Eclypsium, tuttavia, il problema può interessare tutti i produttori di dispositivi basati su firmware Phoenix SecureCore e CPU Intel.

Credit immagine in apertura: iStock.com – Just_Super

L’ARTICOLO CONTINUA…

Articolo di Michele Nasi su IlSoftware.it. Se vuoi rimanere sempre aggiornato sulle ultime novità dal mondo della Tecnologia, continua a seguire il nostro sito.

SQUIDLOADER: IL TEMIBILE MALWARE METTE IN GINOCCHIO LE AZIENDE CINESI

Recentemente è emerso un nuovo malware, denominato SquidLoader, che sta mettendo in ginocchio le aziende cinesi. Si tratta di un software dannoso particolarmente pericoloso, in grado di infettare numerosi sistemi informatici e comprometterne il corretto funzionamento. Le autorità stanno indagando per individuare i responsabili e contrastare la diffusione di questo pericoloso malware.

OLIMPIADI 2024: INDIVIDUATO SITO WEB FALSO PER VENDITA BIGLIETTI

Le prossime Olimpiadi del 2024 saranno un evento di grande importanza e richiamo internazionale. Tuttavia, è emerso che esiste un sito web falso che promette la vendita di biglietti per l’evento, truffando i potenziali acquirenti. Le autorità stanno lavorando per individuare i responsabili di questa frode e proteggere i consumatori da truffe online.

BUG OUTLOOK PERMETTE DI INVIARE E-MAIL FINGENDOSI DIPENDENTI MICROSOFT

Un recente bug in Outlook ha messo in pericolo la Sicurezza dei dati degli utenti, consentendo a potenziali attaccanti di inviare e-mail fingendosi dipendenti Microsoft. Questa vulnerabilità ha sollevato preoccupazioni sulle pratiche di sicurezza informatica adottate dalle grandi aziende e ha portato a una maggiore attenzione sulle misure di protezione dei dati sensibili.

AMD VITTIMA DI FURTO DATI: ECCO COSA È STATO SOTTRATTO ALL’AZIENDA

AMD è stata recentemente vittima di un furto di dati sensibili, mettendo a rischio la sicurezza e la riservatezza delle informazioni dell’azienda. Questo episodio evidenzia l’importanza di adottare rigorose misure di sicurezza informatica per proteggere i dati aziendali e prevenire episodi di violazione della privacy.

In conclusione, la sicurezza informatica è un tema di fondamentale importanza in un’era digitale sempre più pervasa da minacce e rischi. È essenziale essere costantemente aggiornati sulle ultime vulnerabilità e intraprendere azioni preventive per proteggere i propri dati e dispositivi da potenziali attacchi informatici.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: