Le slogan des PC et tablettes Lenovo se lit comme suit – Mince, Léger et Fiable – mais l’incident récent a quelque peu affecté sa réputation. Une vulnérabilité récemment découverte dans le BIOS de l’ordinateur portable de Modèles d’ordinateurs portables Lenovo a le potentiel d’augmenter les privilèges. La portée de l’impact est spécifique à Lenovo et la gravité est moyenne.
Vulnérabilité du micrologiciel détectée dans les modèles d’ordinateurs portables Lenovo
L’équipe de support de Lenovo n’a pas tardé à réagir et a publié un avis qui souligne 3 vulnérabilités majeures affectant ses ordinateurs portables. Tous ont le potentiel de permettre aux acteurs de la menace d’obtenir des privilèges élevés par un moyen ou un autre. En cas d’accès, les attaquants auront le pouvoir direct de désactiver la fonction UEFI Secure Boot ou d’installer des logiciels malveillants
La description récapitulative sur les pages de support Lenovo indique –
Les vulnérabilités suivantes ont été signalées dans le BIOS des ordinateurs portables Lenovo.
-
CVE-2021-3970 : une vulnérabilité potentielle dans LenovoVariable SMI Handler en raison d’une validation insuffisante dans certains modèles d’ordinateurs portables Lenovo peut permettre à un attaquant disposant d’un accès local et de privilèges élevés d’exécuter du code arbitraire.
-
CVE-2021-3971 : une vulnérabilité potentielle d’un pilote utilisé lors d’anciens processus de fabrication sur certains ordinateurs portables Lenovo grand public qui a été inclus par erreur dans l’image du BIOS pourrait permettre à un attaquant disposant de privilèges élevés de modifier la région de protection du micrologiciel en modifiant une variable NVRAM.
-
CVE-2021-3972 : une vulnérabilité potentielle d’un pilote utilisé pendant le processus de fabrication sur certains appareils portables Lenovo grand public qui n’a pas été désactivé par erreur peut permettre à un attaquant disposant de privilèges élevés de modifier le paramètre de démarrage sécurisé en modifiant une variable NVRAM.
Heureusement, Lenovo a des correctifs prêts et conseille aux propriétaires de mettre à jour le micrologiciel du système vers la version (ou plus récente) indiquée pour votre modèle dans la section Impact sur le produit. Il contient également des instructions détaillées répertoriées sur cette page. Le fabricant avertit que s’il n’est pas corrigé, un logiciel malveillant pourrait exploiter les vulnérabilités critiques de l’UEFI et se cacher dans le micrologiciel. Et puisque l’UEFI réside dans une puce flash sur la carte mère, les infections seront plus difficiles à détecter et encore plus difficiles à nettoyer.
