Le BIOS de plus d’une centaine de modèles d’ordinateurs portables Lenovo contient des points faibles que les pirates peuvent exploiter. Bien qu’ils ne puissent pas facilement exploiter les bogues, il est préférable de corriger les appareils.
Plus d’une centaine de modèles différents d’ordinateurs portables Lenovo contiennent un BIOS accessible aux pirates. Les chercheurs d’ESET l’ont découvert. Le problème provient d’un pilote de BIOS que Lenovo n’utilise en principe que pendant le processus de production. Ce micrologiciel contient une porte dérobée par laquelle un attaquant peut exécuter du code et modifier d’autres paramètres sensibles du système. Normalement, Lenovo supprime le micrologiciel de fabrication vulnérable, mais cette étape a été négligée pour les modèles concernés.
Exploitation difficile
Au total, il y a trois failles différentes : CVE-2021-3970, CVE-2021-3971 et CVE-2021-3972. Toutes les trois nécessitent qu’un attaquant ait un accès local à un ordinateur portable. Cela rend les fuites difficiles à exploiter. Toutefois, si un attaquant parvient à compromettre un appareil via le BIOS, le logiciel malveillant reste indétectable par la protection classique des points finaux.
Lenovo conseille donc d’installer la dernière mise à jour du BIOS pour les appareils concernés. Vous pouvez le trouver sur le site web de Lenovo sous les pilotes pour votre modèle spécifique. Cela résoudra le problème immédiatement. Au total, il y a plus d’un million d’ordinateurs portables vulnérables en circulation. Il s’agit principalement d’appareils IdeaPad destinés aux consommateurs. Les ordinateurs portables professionnels de la gamme ThinkPad ou ThinkBook ne sont apparemment pas affectés.