Intel ha individuato diverse vulnerabilità di sicurezza nei sistemi UEFI presenti su molti dispositivi e sta lavorando con i produttori per distribuire gli aggiornamenti necessari a ridurre i rischi.
La notizia riguarda componenti molto profondi del funzionamento di un computer. L’UEFI, infatti, è il sistema che si avvia prima ancora del sistema operativo e che prepara il PC a caricare Windows o altri software. Proprio per questo motivo eventuali problemi di sicurezza a questo livello vengono osservati con molta attenzione.
Secondo quanto comunicato da Intel, sono state individuate diverse vulnerabilità che potrebbero permettere a un aggressore di ottenere privilegi più elevati all’interno del sistema. In altre parole, qualcuno potrebbe riuscire ad avere più controllo sul computer rispetto a quello normalmente consentito.
La buona notizia è che, nella maggior parte dei casi, queste vulnerabilità possono essere sfruttate solo se chi attacca ha già accesso fisico o locale al dispositivo. Questo significa che un malintenzionato dovrebbe essere già davanti al computer oppure avervi accesso diretto.
Le vulnerabilità più serie hanno un punteggio di rischio elevato
Tra i problemi segnalati, i più gravi hanno ricevuto un punteggio di 8.7 nella scala CVSS, un sistema usato nel mondo della cybersecurity per indicare quanto una vulnerabilità possa essere pericolosa.
In questi casi il problema riguarda una validazione non corretta degli input, cioè il modo in cui il sistema controlla i dati ricevuti. Se questo controllo non avviene correttamente, un attaccante potrebbe riuscire a eseguire codice locale sul dispositivo.
Intel ha spiegato che queste vulnerabilità non richiedono conoscenze interne particolari e non necessitano dell’interazione dell’utente. Tuttavia resta necessario l’accesso locale al computer, un elemento che limita molto le possibilità di sfruttare il problema a distanza.
Un altro problema riguarda la gestione delle risorse di sistema
Tra le vulnerabilità individuate ce n’è anche una con punteggio 7.1 che riguarda il modo in cui il sistema controlla alcune risorse prima di utilizzarle.
In pratica il sistema verifica l’accesso a una determinata risorsa – ad esempio una cartella – e poi, prima che l’operazione venga completata, quella risorsa potrebbe essere sostituita con un’altra. Questo meccanismo può essere sfruttato per ottenere accesso a contenuti protetti.
Un esempio semplice aiuta a capire. Il sistema controlla che una cartella sia accessibile e poi procede con un’operazione. Se nel frattempo quella cartella viene sostituita con un’altra più protetta, si potrebbe ottenere l’accesso a contenuti che normalmente richiederebbero permessi più elevati.
Anche in questo caso però è necessario che l’attaccante abbia già accesso diretto al dispositivo.
Gli aggiornamenti stanno arrivando ma non sono ancora ovunque
Intel ha spiegato che gli aggiornamenti di sicurezza sono in fase di distribuzione. Questi aggiornamenti vengono prima preparati dall’azienda e poi inviati ai vari produttori di schede madri, che li integrano nei propri aggiornamenti UEFI o BIOS.
Proprio per questo motivo gli aggiornamenti non arrivano tutti nello stesso momento. Alcuni produttori potrebbero già averli integrati, mentre altri potrebbero impiegare ancora un po’ di tempo.
Controllando le pagine di supporto di alcuni produttori, sono già comparsi nuovi aggiornamenti firmware, anche se non sempre viene indicato esplicitamente che includano le correzioni per queste vulnerabilità.
Cosa significa davvero per chi usa il PC
Per la maggior parte delle persone non si tratta di una situazione urgente o pericolosa nell’immediato. Il fatto che sia necessario l’accesso fisico al computer riduce molto il rischio reale per chi utilizza il PC normalmente a casa.
Questo non significa però che gli aggiornamenti possano essere ignorati. Le vulnerabilità di sicurezza vengono quasi sempre rese pubbliche solo quando esistono già o stanno arrivando delle soluzioni tecniche.
È una pratica chiamata coordinated disclosure, usata da Intel e da gran parte dell’industria tecnologica. In sostanza i dettagli vengono diffusi solo quando i produttori hanno già iniziato a preparare le patch.
Il consiglio resta quindi lo stesso di sempre: quando il produttore del proprio computer o della scheda madre pubblica un aggiornamento BIOS o UEFI, vale la pena installarlo. Un sistema aggiornato rimane il modo più semplice per ridurre i rischi legati alla sicurezza.
