Les ordinateurs Lenovo présentent une autre vulnérabilité critique qui expose potentiellement les utilisateurs à toutes sortes de méchancetés, et cette vulnérabilité ne semble pas se limiter aux ordinateurs Lenovo..

Le chercheur en sécurité Dymtro "Cr4sh" Oleksiuk a découvert le bogue UEFI, qui peut permettre de désactiver la protection en écriture du micrologiciel, sur une machine Lenovo (l'exploit du jour zéro a été surnommé "ThinkPwn")..

Oleksiuk a d'abord indiqué qu'il était présent sur tous les ordinateurs portables ThinkPad qu'il avait testés, en notant: "L'exécution d'un code arbitraire en mode de gestion du système permet à un attaquant de désactiver la protection en écriture Flash et d'infecter le micrologiciel de la plate-forme, de désactiver le démarrage sécurisé, de contourner le mode sécurisé virtuel, etc. sur Windows 10 Entreprise et faire d'autres choses pervers ".

Cependant, il est apparu par la suite que cette faille provenait en réalité d'un code de référence fourni par Intel. Le chercheur a donc noté qu'il était "fort possible" que ledit code vulnérable soit également présent dans les microprogrammes d'autres fabricants de PC..

En effet, une autre source a affirmé que l'exploit avait affecté son ordinateur portable HP Pavilion et que le code vulnérable avait été retrouvé dans plusieurs cartes mères de Gigabyte..

Problème à l'échelle de l'industrie

Selon Engadget, Lenovo enquête actuellement sur le problème et élabore une solution. Le fabricant a publié un avis qui qualifiait la vulnérabilité du BIOS de problème "à l’échelle de l’industrie" - afin que nous puissions encore en attendre les retombées..

Lenovo a déclaré: "Lenovo s’engage pour la sécurité de ses produits et collabore avec ses IBV et Intel pour mettre au point un correctif qui élimine cette vulnérabilité le plus rapidement possible".

La société a en outre observé: "Le paquet de code contenant la vulnérabilité SMM a été développé sur une base de code commun fournie à IBV par Intel. Il est important de noter que Lenovo n'a pas développé le code vulnérable SMM et est en train de déterminer le l’identité de l’auteur original, il ne connaît pas son objectif initial. "

La dernière partie de cette déclaration a donné lieu à certaines spéculations selon lesquelles ce trou, plutôt qu’une sorte de vulnérabilité accidentelle, a été laissé exprès comme une sorte de porte dérobée..

Peut-être que nous en entendrons plus à ce sujet au fur et à mesure de l'enquête, mais nous ne retiendrions pas notre souffle.

  • Le bloatware est-il un désastre en matière de sécurité sur votre ordinateur portable??