image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato LTSC è la versione più pulita di Windows! Tua a 8€ per u...
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni Incredibile ma vero: PNG si aggiorna dopo ben 22 anni...

Lenovo aggiorna centiania di PC per risolvere problemi di sicurezza

Lenovo ha da poco rilasciato nuovi aggiornamenti al BIOS per sistemare numerose falle di sicurezza su diversi modelli di computer.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Gabriele Giumento

a cura di Gabriele Giumento

Pubblicato il 15/09/2022 alle 16:00

Diversi modelli di PC prodotti da Lenovo, facenti parte delle linee Desktop, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation e ThinkSystem, hanno da poco ricevuto un aggiornamento BIOS al fine di risolvere diverse di criticità di sicurezza. Queste includevano falle che avrebbero consentito ai malintenzionati di scalare i privilegi di sistema, per avere accesso ai dati personali ed eseguire anche codice malevolo.

I correttivi comprendono delle patch alle falle SMM (System Management Mode), una parte del firmware UEFI che consente di gestire funzionalità hardware di base e l'alimentazione di sistema. Una violazione all'SMM permetterebbe di accedere al sistema operativo, alla RAM e alle risorse di archiviazione, motivo per cui Intel e AMD hanno sviluppato dei sistemi che isolano questo componente, al fine di proteggere i dati personali degli utenti da attacchi informatici di basso livello.

lenovo-thinkpad-t15g-gen-2-227221.jpg

Di seguito l'elenco di vulnerabilità riportate nell'avviso di sicurezza emesso da Lenovo:

  • CVE-2021-28216: corretto un errore al puntatore del BIOS TianoCore EDK II, che avrebbe consentito l'esecuzione di codice malevolo e l'escalation dei privilegi di sistema.
  • CVE-2022-40134: corretta una falla relativa all'handler SMI per l'impostazione di una password del BIOS, con cui sarebbe stato possibile leggere dati dalla memoria SMM.
  • CVE-2022-40135: corretta una falla di vulnerabilità riguardante l'handler SMI della funzione Smart USB Protection, che avrebbe permesso di leggere la memoria SMM.
  • CVE-2022-40136: corretta una vulnerabilità relativa all'handler SMI utilizzato per la configurazione delle impostazioni della piattaforma WMI (Windows Management Instrumentation), con cui sarebbe stato possibile leggere i dati della memoria SMM.
  • CVE-2022-40137: overflow del buffer nell'handler SMI WMI, che avrebbe consentito l'esecuzione di codice arbitrario.
  • Miglioramenti di sicurezza del BIOS American Megatrends.

Lenovo aveva già iniziato a risolvere queste problematiche di sicurezza negli aggiornamenti al BIOS rilasciati nei mesi di luglio e agosto, mentre ulteriori patch sono previste per il rilascio a settembre e ottobre, con alcuni modelli che invece verranno aggiornati nel 2023. L'avviso di sicurezza di Lenovo include un elenco completo dei modelli interessati, riportante la versione BIOS più recente, che ne risolve le vulnerabilità, con i relativi link per il download. È anche possibile scaricare le nuove versioni del BIOS recandosi nel sito ufficiale Lenovo, cercando il proprio prodotto nella sezione Supporto e selezionando la scheda "Aggiornamento manuale".

Fonte dell'articolo: www.bleepingcomputer.com

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #2
    Questa è la tech che salverà le schede video da 8GB
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #5
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #6
    Migliori stampanti fotografiche (luglio 2025)
Articolo 1 di 5
Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
Rivoluzione PNG: dopo 22 anni arriva il supporto HDR, animazioni e metadati Exif nel nuovo formato che cambierà il web e la fotografia digitale.
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
4
Leggi questo articolo
Articolo 2 di 5
LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Se avete bisogno di stabilità e affidabilità a lungo termine, con un ciclo di vita di supporto esteso, allora non perdetevi questa super offerta su Windows 11 LTSC
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Leggi questo articolo
Articolo 3 di 5
Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Un ThinkPad che rompe con la tradizione: design in alluminio, display OLED e intelligenza artificiale in un corpo ultrasottile e raffinato.
Immagine di Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Leggi questo articolo
Articolo 4 di 5
400 milioni di PC Windows in meno in 3 anni: che fine hanno fatto? [Aggiornata]
I nuovi dati forniti da Microsoft mostrano un calo importante dei PC Windows negli ultimi anni. Gli utenti si sono spostati su altri sistemi operativi?
Immagine di 400 milioni di PC Windows in meno in 3 anni: che fine hanno fatto? [Aggiornata]
Leggi questo articolo
Articolo 5 di 5
Dite addio alle vecchie GTX 1000, presto saranno abbandonate
È ora di dire addio a una generazione storica: NVIDIA termina il supporto per le GPU GTX 700, 900 e 1000, a partire dai driver 580.
Immagine di Dite addio alle vecchie GTX 1000, presto saranno abbandonate
5
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.