Vulnerabilità nei PC Lenovo, colpa di Intel?

Lenovo ha un lunga storia di software vulnerabile, ma questa volta è innocente. Un ricercatore di sicurezza, Dymtro Oleksiuk, ha scoperto un grave bug in tutti i notebook della serie ThinkPad che potrebbe essere sfruttato per eludere i meccanismi di protezione dei sistemi operativi Microsoft. La vulnerabilità è stata individuata nel codice del BIOS sviluppato da Intel. Ciò significa che il problema è presente anche su altri prodotti.

Il bug scoperto da Oleksiuk risiede nel codice SMM (System Management Mode) del BIOS. Utilizzando l’exploit zero-day pubblicato dal ricercatore su GitHub è possibile disabilitare la protezione da scrittura della memoria flash e infettare il firmware, quindi disattivare il Secure Boot, bypassare il Virtual Secure Mode di Windows 10 Enterprise ed eseguire altre azioni che consentono ad un malintenzionato di ottenere il pieno controllo del computer. Lenovo ha rilasciato un Security Advisor, in cui afferma di aver contattato (senza successo) il ricercatore prima della pubblicazione dell’exploit.

In ogni caso, il produttore cinese ha avviato le sue indagini per determinare l’origine del problema. I cosiddetti IBV (Indipendent BIOS Vendor) sviluppano il BIOS sulla base del codice fornito da Intel o AMD, aggiungendo poi il codice specifico per il computer sul quale dovrà essere installato. In questo caso, il codice base è stato scritto da Intel per i chipset serie 8. Lenovo afferma nel bollettino di sicurezza che l’autore del codice SMM vulnerabile non è stato ancora individuato.

Dal momento della pubblicazione dei commenti, Lenovo ha avviato la propria indagine, tuttora in corso. Allo stato attuale, l’azienda è a conoscenza che alcuni codici SMM vulnerabili sono stati forniti a Lenovo da almeno uno dei vendor indipendenti di BIOS (IBV). Il gruppo di codici con vulnerabilità SMM sono stati sviluppati a partire da un codice base fornito a IBV da Intel. È importante sottolineare come Lenovo non abbia sviluppato il codice SMM vulnerabile e stia ancora determinando l’identità dell’autore originale del codice, di cui non si conosce ancora l’obiettivo originale. Il coinvolgimento di tutti i vendor indipendenti di BIOS (IBV) e di Intel è parte dell’indagine che Lenovo sta svolgendo per identificare o escludere qualsiasi ulteriore caso relativo alla presenza di vulnerabilità nel BIOS fornito a Lenovo da altri IBV e allo stesso tempo sta lavorando per individuare lo scopo originario del codice vulnerabile.

L’azienda cinese è attualmente in contatto con gli IBV e Intel per cercare una rapida soluzione. Il ricercatore di sicurezza ha ricevuto conferme che la vulnerabilità è presente anche su un vecchio HP Pavilion e su molte schede madri di Gigabyte.