Pericolo UEFI

Gen 23, 2025

23/01/25 – Sicurezza, Eset. La casa di NOD32 scopre un’importante vulnerabilità nell’interfaccia estesa unificata del firmware. I ricercatori di ESET hanno scoperto una vulnerabilità critica, identificata come CVE-2024-7344, che permette di bypassare il Secure Boot UEFI sulla maggior parte dei sistemi basati su UEFI. Questa falla è presente in un’applicazione UEFI firmata con il certificato “Microsoft Corporation UEFI CA 2011” e consente l’esecuzione di codice non affidabile durante l’avvio del sistema. Di conseguenza, gli aggressori possono installare bootkit UEFI dannosi, come Bootkitty o BlackLotus, anche su sistemi con Secure Boot abilitato, indipendentemente dal sistema operativo in uso.

La vulnerabilità è causata dall’utilizzo di un loader PE personalizzato al posto delle funzioni standard e sicure UEFI LoadImage e StartImage. Questo approccio permette il caricamento di qualsiasi binario UEFI, anche non firmato, da un file appositamente creato denominato cloak.dat durante l’avvio del sistema, ignorando lo stato del Secure Boot UEFI.

BIOS utilizza partizioni Master Boot Record per il caricamento del kernel e del SO. Nel settore di avvio del disco di sistema, un file di boot carica l’elenco delle partizioni e avvia il sistema dalla partizione di boot.

I prodotti software interessati includono:

Howyar SysReturn (versioni precedenti alla 10.2.023_20240919)

Greenware GreenGuard (versioni precedenti alla 10.2.023-20240927)
Radix SmartRecovery (versioni precedenti alla 11.2.023-20240927)
Sanfong EZ-back System (versioni precedenti alla 10.3.024-20241127)
WASAY eRecoveryRX (versioni precedenti alla 8.4.022-20241127)
CES NeoImpact (versioni precedenti alla 10.1.024-20241127)
SignalComputer HDD King (versioni precedenti alla 10.3.021-20241127)

ESET ha segnalato la vulnerabilità al CERT Coordination Center (CERT/CC) nel giugno 2024, che ha contattato con successo i vendor coinvolti. Il problema è stato risolto nelle versioni aggiornate dei prodotti interessati e i vecchi binari vulnerabili sono stati revocati da Microsoft nell’aggiornamento del 14 gennaio 2025.

Per proteggere il proprio sistema, è consigliabile:

Verificare se il sistema è interessato dalla vulnerabilità CVE-2024-7344.

Assicurarsi che gli aggiornamenti di sicurezza di gennaio 2025 siano stati installati.
Personalizzare le impostazioni di Secure Boot UEFI per limitare l’esecuzione di applicazioni non autorizzate.

Questa scoperta sottolinea l’importanza di mantenere aggiornati i sistemi e di monitorare costantemente le vulnerabilità legate al firmware UEFI per garantire la sicurezza dell’intero processo di avvio del sistema.

Hai difficoltà tecniche? Contatta un Facilitatore Digitale della Regione Siciliana

I Facilitatori Digitali sono esperti, selezionati dalle Regioni e assegnati alle sedi di Facilitazione Digitale, presenti negli Uffici dei Comuni aderenti al progetto del PNRR, misura 1.7.2.

ISEE2025 e Poste

05/01/24 – Poste Italiane. Per il calcolo ISEE 2025 è necessario ottenere la giacenza media; vediamo come fare con Poste Italiane. Il modello ISEE (Indicatore della Situazione Economica Equivalente) 2025 viene utilizzato per determinare l’accesso a prestazioni sociali agevolate, come borse di studio, sussidi, o tariffe agevolate per i servizi pubblici. Nel contesto di Poste ...

Articoli correlati

Apri ticket assistenza

Salute

Sport