Sécurité

Une grave défaillance des ordinateurs portables Lenovo permet d’infecter le micrologiciel de la machine

Une faille de sécurité découverte par le chercheur Dymtro Oleksiuk permet de modifier le micrologiciel du portable de Lenovo sans que l’utilisateur ne s’en aperçoive. Lorsqu’elle est exploitée, la vulnérabilité, qui n’a pas encore été corrigée par le fabricant chinois, permet à l’UEFI d’être infectée et aux protections de base de Windows 10 d’être désactivées.

On ne sait pas exactement quelles machines sont touchées, mais le chercheur, également connu sous le nom de Cr4sh, a testé avec succès la panne sur un ThinkPad T450 de Lenovo. Le même bug est susceptible d’affecter les modèles T440, T440p, T440s, T440u, T450, T540p, T550, W540, W541, W550s, X1 Carbon, X240, X240s, X250 et Yoga 15. Les machines d’autres fabricants qui utilisent le code problématique devraient également être vulnérables, comme le HP Pavillion dv7?4087cl.

Vous pouvez exploiter le défaut en exécutant un code pour désactiver la protection en écriture de la mémoire flash. En changeant le microprogramme du PC, l’attaquant peut désactiver le démarrage sécurisé de Windows 10, qui protège la machine contre les logiciels malveillants de démarrage ; ou même atteindre le mode sécurisé virtuel, qui stocke les informations d’identification du système. Une preuve de concept a été publiée par Cr4sh dans son blog.

  Comment utiliser WhatsApp sur un numéro de téléphone fixe sans carte SIM

Apparemment, la faille provenait d’un code de référence défectueux de certains chipsets Intel, qui a été copié et collé par Lenovo. La vulnérabilité avait déjà été corrigée en 2014 par Intel, mais il n’y a pas eu d’alerte publique concernant la faille, il est donc probable que le fabricant chinois n’a pas corrigé le problème par ignorance. Par conséquent, plusieurs machines, y compris celles d’autres entreprises, peuvent avoir le code vulnérable.

En fait, le chercheur lui-même se demande si ce défaut est vraiment un “défaut”. Il éveille les soupçons en considérant que la fonction vulnérable ne ressemble à aucune autre du même firmware ?, et que le code n’a très probablement pas été soumis ou vérifié par un développeur Lenovo. En outre, du point de vue du génie logiciel, cette fonction n’aurait aucun sens dans le code des blocs-notes ThinkPad. Vixi !

Dans une note, Lenovo indique qu’il s’efforce de publier “dès que possible” une correction de la faille de sécurité, qui a été considérée comme étant de haute gravité. En attendant, si vous avez un ordinateur portable Lenovo, en particulier un ThinkPad, il est bon de prendre encore plus soin de ce qui fonctionne sur le PC.

  Le nouveau moteur PHP rend WordPress 20 % plus rapide

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire