Une grosse faille touche encore les PC Levono, mais pas que...

Tous les six mois, le constructeur Lenovo revient sur le devant de la scène en matière de vulnérabilité. On se souvient d'un problème de sécurité concernant ses mises à jour et de celui d'une faille liée au processus LSCTaskService en 2015, ou encore de Superfish en début d'année. Cette fois, c'est une faille dans l'UEFI des ordinateurs de la marque qui vient d'être découverte.

Chercheur en sécurité, Dymtro Oleksiuk (alias "Cr4sh") a récemment mis à jour une faille critique touchant les ordinateurs Lenovo, et en particulier les modèles de la gamme Thinkpad. Publiées sur Github, ses recherches montrent qu'à cause de cette faille, un hacker peut désactiver la protection en écriture de l'UEFI et du SMM (System Mode Management, un mode d’exécution privilégiée sur les processeurs des PC). Se faisant, il peut alors infecter le firmware de la machine tout en désactivant Secure Boot. Dès lors, libre à lui de prendre le contrôle de Windows.

Si la menace n'est peut-être qu'un bug, une autre hypothèse de la part de différents chercheurs en sécurité évoque une backdoor, laissée là délibérément pour prendre la main sur un PC. La société Lenovo regrette que Dymtro Oleksiuk ne l'ait pas informée de la faille de sécurité en question. Le fabricant a réagi très rapidement et a mené sa propre investigation : si ses PC sont touchés, c'est principalement à cause du fabricant du BIOS, lequel aurait réutilisé du code qu'Intel a corrigé en 2014. Néanmoins, si le problème a bel et bien été repéré, Intel aurait visiblement omis de prévenir ses partenaires et consommateurs à l'époque. D'autres chercheurs ont d'ailleurs constaté que la vulnérabilité touche d'autres marques, comme Gigabyte ou encore HP. Pour une fois, Lenovo ne se retrouve pas seul dans cette galère. Nous ne saurons que trop vous conseiller de mettre à jour le firmware de votre UEFI si vous possédez un ordinateur ou une carte de mère de l'une de ces marques.

>> Antivirus gratuit : quel est le meilleur en 2015 ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire