Framework Laptop e Desktop, falla molto grave nei sistemi Linux

Redazione

Ottobre 17, 2025 - 19:00

Negli scorsi giorni è emersa una falla di sicurezza piuttosto grave su un bel po’ di laptop e workstation Framework, la startup americana specializzata nella realizzazione di computer modulari, facili da riparare e aggiornare minimizzando gli sprechi e le spese. In sostanza circa 200.000 unità equipaggiate con sistema operativo Linux sono stati spediti dalla fabbrica con un comando abilitato e autenticato che non doveva assolutamente esserci, e che poteva permettere a un hacker di bypassare le protezioni Secure Boot con relativa facilità.

Il comando in questione si chiama mm, che sta per Memory Modify; non bisogna essere dei super esperti di informatica per intuire quanto pericoloso può essere un comando del genere se non adeguatamente tenuto a bada dal punto di vista di autorizzazioni e restrizioni. In buona sostanza, garantisce accesso diretto sia in lettura sia, peggio ancora, in scrittura alla memoria di sistema; è generalmente usato per operazioni a bassissimo livello, come lo sviluppo e il debug di firmware.

Il problema è che può anche sovrascrivere il valore della variabile nota come gSecurity2, un elementi critico di Secure Boot e che sostanzialmente è il punto di riferimento dei vari componenti hardware per assicurarsi che le firme dei moduli UEFI siano presenti e autentiche. Tramite mm è possibile impostare il valore di questa variabile a 0, il che significa sostanzialmente che la verifica delle firme è disattivata, e Secure Boot è completamente bypassato.

Il miglior smartphone pieghevole del momento? Samsung Galaxy Z Flip 7, compralo al miglior prezzo da Boomba.it a 669 euro.