{"id":457479,"date":"2022-11-11T00:37:25","date_gmt":"2022-11-11T02:37:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouveaux-defauts-du-micrologiciel-uefi-signales-dans-plusieurs-modeles-dordinateurs-portables-lenovo\/"},"modified":"2022-11-11T00:37:26","modified_gmt":"2022-11-11T02:37:26","slug":"nouveaux-defauts-du-micrologiciel-uefi-signales-dans-plusieurs-modeles-dordinateurs-portables-lenovo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouveaux-defauts-du-micrologiciel-uefi-signales-dans-plusieurs-modeles-dordinateurs-portables-lenovo\/","title":{"rendered":"Nouveaux d\u00e9fauts du micrologiciel UEFI signal\u00e9s dans plusieurs mod\u00e8les d&#8217;ordinateurs portables Lenovo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le fabricant de PC Lenovo a corrig\u00e9 un autre ensemble de trois lacunes dans le micrologiciel UEFI (Unified Extensible Firmware Interface) affectant plusieurs appareils Yoga, IdeaPad et ThinkBook.<\/p>\n<p>&#8220;Les vuln\u00e9rabilit\u00e9s permettent de d\u00e9sactiver UEFI Secure Boot ou de restaurer les bases de donn\u00e9es Secure Boot par d\u00e9faut (y compris dbx) : tout simplement \u00e0 partir d&#8217;un syst\u00e8me d&#8217;exploitation&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ESETresearch\/status\/1590279782318878720\" target=\"_blank\">expliqu\u00e9<\/a> dans une s\u00e9rie de tweets.<\/p>\n<p>UEFI fait r\u00e9f\u00e9rence \u00e0 un logiciel qui agit comme une interface entre le syst\u00e8me d&#8217;exploitation et le micrologiciel int\u00e9gr\u00e9 au mat\u00e9riel de l&#8217;appareil.  \u00c9tant donn\u00e9 que l&#8217;UEFI est responsable du lancement du syst\u00e8me d&#8217;exploitation lorsqu&#8217;un appareil est sous tension, cela a fait de cette technologie une option attrayante pour les acteurs de la menace qui cherchent \u00e0 \u00e9liminer les logiciels malveillants difficiles \u00e0 d\u00e9tecter et \u00e0 supprimer.<\/p>\n<p>Vu sous cet angle, les failles, suivies comme CVE-2022-3430, CVE-2022-3431 et CVE-2022-3432, pourraient \u00eatre exploit\u00e9es par un adversaire pour d\u00e9sactiver Secure Boot, un m\u00e9canisme de s\u00e9curit\u00e9 con\u00e7u pour emp\u00eacher les programmes malveillants. du chargement pendant le processus de d\u00e9marrage.<\/p>\n<p>Avis de Lenovo <a rel=\"nofollow noopener\" href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94952\" target=\"_blank\">d\u00e9crit<\/a> les vuln\u00e9rabilit\u00e9s comme suit &#8211;<\/p>\n<ul>\n<li><strong>CVE-2022-3430\u00a0:<\/strong> Une vuln\u00e9rabilit\u00e9 potentielle dans le pilote de configuration WMI sur certains ordinateurs portables Lenovo grand public peut permettre \u00e0 un attaquant disposant de privil\u00e8ges \u00e9lev\u00e9s de modifier le param\u00e8tre de d\u00e9marrage s\u00e9curis\u00e9 en modifiant une variable NVRAM.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2022-3431\u00a0:<\/strong> Une vuln\u00e9rabilit\u00e9 potentielle dans un pilote utilis\u00e9 pendant le processus de fabrication sur certains ordinateurs portables Lenovo grand public qui n&#8217;a pas \u00e9t\u00e9 d\u00e9sactiv\u00e9 par erreur peut permettre \u00e0 un attaquant disposant de privil\u00e8ges \u00e9lev\u00e9s de modifier le param\u00e8tre Secure Boot en modifiant une variable NVRAM.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2022-3432\u00a0:<\/strong> Une vuln\u00e9rabilit\u00e9 potentielle dans un pilote utilis\u00e9 pendant le processus de fabrication sur l&#8217;IdeaPad Y700-14ISK qui n&#8217;a pas \u00e9t\u00e9 d\u00e9sactiv\u00e9 par erreur peut permettre \u00e0 un attaquant disposant de privil\u00e8ges \u00e9lev\u00e9s de modifier le param\u00e8tre Secure Boot en modifiant une variable NVRAM.<\/li>\n<\/ul>\n<p>En d&#8217;autres termes, la d\u00e9sactivation du d\u00e9marrage s\u00e9curis\u00e9 UEFI permet aux acteurs de la menace d&#8217;ex\u00e9cuter des chargeurs de d\u00e9marrage malveillants, accordant aux attaquants un acc\u00e8s privil\u00e9gi\u00e9 aux h\u00f4tes compromis.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>ESET a d\u00e9clar\u00e9 que les vuln\u00e9rabilit\u00e9s n&#8217;\u00e9taient pas des failles dans le code source en soi, mais plut\u00f4t parce que &#8220;les pilotes \u00e9taient destin\u00e9s \u00e0 \u00eatre utilis\u00e9s uniquement pendant le processus de fabrication mais ont \u00e9t\u00e9 inclus par erreur dans la production&#8221;.<\/p>\n<p>La derni\u00e8re mise \u00e0 jour marque la troisi\u00e8me fois que Lenovo corrige les failles de son micrologiciel UEFI depuis le d\u00e9but de l&#8217;ann\u00e9e, qui ont toutes \u00e9t\u00e9 d\u00e9couvertes et signal\u00e9es par le chercheur d&#8217;ESET, Martin Smol\u00e1r.<\/p>\n<p>Alors que le premier ensemble de probl\u00e8mes (CVE-2021-3970, CVE-2021-3971 et CVE-2021-3972) aurait pu permettre \u00e0 des acteurs malveillants de d\u00e9ployer et d&#8217;ex\u00e9cuter des implants de micrologiciel sur les appareils concern\u00e9s, le deuxi\u00e8me lot (CVE-2022- 1890, CVE-2022-1891 et CVE-2022-1892) pourraient \u00eatre militaris\u00e9s pour permettre l&#8217;ex\u00e9cution de code arbitraire et d\u00e9sactiver les fonctionnalit\u00e9s de s\u00e9curit\u00e9.<\/p>\n<p>Lenovo a d\u00e9clar\u00e9 qu&#8217;il n&#8217;avait pas l&#8217;intention de publier des correctifs pour CVE-2022-3432 en raison du fait que le mod\u00e8le en question a atteint la fin de vie (EoL).  Il est recommand\u00e9 aux utilisateurs des autres appareils concern\u00e9s de mettre \u00e0 jour leur micrologiciel vers la derni\u00e8re version.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/new-uefi-firmware-flaws-reported-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le fabricant de PC Lenovo a corrig\u00e9 un autre ensemble de trois lacunes dans le micrologiciel UEFI (Unified Extensible Firmware Interface) affectant plusieurs appareils Yoga, IdeaPad et ThinkBook. &#8220;Les vuln\u00e9rabilit\u00e9s permettent de d\u00e9sactiver UEFI Secure Boot ou de restaurer les bases de donn\u00e9es Secure Boot par d\u00e9faut (y compris dbx) : tout simplement \u00e0 partir [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":457480,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,429,37939,20525,4157,4159,4171,4170,52269,4167,21601,4160,7853,4588,4163,4162,701,19056,4172,4169,14863,21602,4166,4164],"class_list":["post-457479","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-defauts","tag-dordinateurs","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lenovo","tag-logiciel-malveillant-de-ransomware","tag-micrologiciel","tag-mises-a-jour-de-la-cybersecurite","tag-modeles","tag-nouveaux","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plusieurs","tag-portables","tag-securite-informatique","tag-securite-internet","tag-signales","tag-uefi","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/457479","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=457479"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/457479\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/457480"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=457479"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=457479"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=457479"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}