Trois vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 \u00e0 fort impact Unified Extensible Firmware Interface (UEFI) ont \u00e9t\u00e9 d\u00e9couvertes, affectant divers mod\u00e8les d’ordinateurs portables grand public Lenovo, permettant \u00e0 des acteurs malveillants de d\u00e9ployer et d’ex\u00e9cuter des implants de micrologiciel sur les appareils concern\u00e9s.<\/p>\n
Suivis sous les noms CVE-2021-3970, CVE-2021-3971 et CVE-2021-3972, ces deux derniers “affectent les pilotes de micrologiciels destin\u00e9s \u00e0 l’origine \u00e0 \u00eatre utilis\u00e9s uniquement pendant le processus de fabrication des ordinateurs portables grand public Lenovo”, a d\u00e9clar\u00e9 Martin Smol\u00e1r, chercheur chez ESET. mentionn\u00e9<\/a> dans un rapport publi\u00e9 aujourd’hui.<\/p>\n “Malheureusement, ils ont \u00e9galement \u00e9t\u00e9 inclus par erreur dans les images du BIOS de production sans \u00eatre correctement d\u00e9sactiv\u00e9s”, a ajout\u00e9 Smol\u00e1r.<\/p>\n L’exploitation r\u00e9ussie des failles pourrait permettre \u00e0 un attaquant de d\u00e9sactiver les protections flash SPI ou Secure Boot, donnant ainsi \u00e0 l’adversaire la possibilit\u00e9 d’installer des logiciels malveillants persistants qui peuvent survivre aux red\u00e9marrages du syst\u00e8me.<\/p>\n CVE-2021-3970, d’autre part, concerne un cas de corruption de la m\u00e9moire dans le mode de gestion du syst\u00e8me (SMM<\/a>) de la firme, conduisant \u00e0 l’ex\u00e9cution de code malveillant avec les privil\u00e8ges les plus \u00e9lev\u00e9s.<\/p>\n Les trois failles ont \u00e9t\u00e9 signal\u00e9es au fabricant de PC le 11 octobre 2021, \u00e0 la suite de quoi correctifs<\/a> ont \u00e9t\u00e9 publi\u00e9s le 12 avril 2022. Un r\u00e9sum\u00e9 des trois d\u00e9fauts d\u00e9crits par Lenovo est ci-dessous –<\/p>\n Les faiblesses, qui impactent Lenovo Flex ; IdeaPads\u00a0; L\u00e9gion; s\u00e9ries V14, V15 et V17\u00a0; et les ordinateurs portables Yoga, s’ajoutent \u00e0 la divulgation de pas moins de 50 vuln\u00e9rabilit\u00e9s de micrologiciels dans InsydeH2O d’Insyde Software, HP UEFI<\/a>et Dell depuis le d\u00e9but de l’ann\u00e9e.<\/p>\n “Les menaces UEFI peuvent \u00eatre extr\u00eamement furtives et dangereuses”, a d\u00e9clar\u00e9 Smol\u00e1r. “Ils sont ex\u00e9cut\u00e9s au d\u00e9but du processus de d\u00e9marrage, avant de transf\u00e9rer le contr\u00f4le au syst\u00e8me d’exploitation, ce qui signifie qu’ils peuvent contourner presque toutes les mesures de s\u00e9curit\u00e9 et les att\u00e9nuations plus \u00e9lev\u00e9es dans la pile qui pourraient emp\u00eacher l’ex\u00e9cution de leurs charges utiles du syst\u00e8me d’exploitation.”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Le-celebre-gang-de-logiciels-malveillants-TrickBot-ferme-son-infrastructure.png\")
<\/a><\/div>\n![\"Vuln\u00e9rabilit\u00e9s](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650372850_353_Les-nouvelles-vulnerabilites-du-micrologiciel-Lenovo-UEFI-affectent-des-millions.jpg\" "\\"Vuln\u00e9rabilit\u00e9s")
<\/div>\n\n
\n
\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n