Purtroppo non è la prima volta che i PC di Lenovo si rivelano essere affetti da falle di sicurezza più o meno gravi.Dymtro “Cr4sh” Oleksiuk, ricercatore in ambito di sicurezza informatica, afferma di aver scoperto una falla che permetterebbe ad eventuai malintenzionati di aggirare i protocolli di sicurezza di Windows.
Non soltanto i PC di Lenovo sarebbero a rischio ma anche quelli di altri produttori.
In base a ciò che il ricercatore ha scritto nel post su Github, la falla risiede in un firmware relativo ad alcuni driver, “copiato ed incollato” da molti, forse troppi, produttori senza modificare il codice fornito da Intel. La criticità infatti sarebbe stata identificata anche in un PC della gamma Pavillion di HP risalente all’anno 2010.
Lenovo ha affermato di aver provato a parlare con Oleksiuk prima che pubblicasse il post su Github. In sintesi, sembra che la colpa sia indirettamente da imputare ad Intel, ma toccherà a Lenovo tentare di chiudere la falla.
La falla potrebbe essere stata creata di proposito e l’artefice sarebbe ancora sconosciuto.
C’è tuttavia una teoria secondo la quale il codice “errato” sarebbe stato lasciato li di proposito, come backdoor sempre aperta. Inoltre Lenovo stessa ha affermato che sta cercando di determinare l’autore primo di questo codice per determinarne l’utilità originaria e da ciò si apre un enorme ventaglio di possibilità.
Tra queste figura l’ipotesi che siano stati i servizi segreti a creare il codice e da ciò ne segue che sarà molto improbabile che abbiano lasciato tracce di colpevolezza.
La sicurezza è direttamente legata alla privacy dell’utente finale, sia per i PC che per qualunque altro prodotto di tecnologia legato ad un uso quotidiano e vasto. Vi sentite sicuri quando immettete i vostri dati tramite PC, smartphone o tablet? Ritenete di essere tutelati da questo punto di vista? Fatecelo sapere nei commenti e continuate a seguirci come sempre per futuri sviluppi.
