Lenovo a laissé traîner des backdoors dans des millions de PC portables.

appliquez le correctif ou sinon, n'hésitez pas à faire appel à nos services pour que nous puissions nous en occuper.
Pensez à vous protéger contre les attaques en optant pour un antivirus de qualité.
Nous sommes revendeur agréé Eset et nous pouvons vous conseiller pour tous ce qui concerne la cyber sécurité.
Plus d’une centaine de modèles grand public contenaient des portes dérobées permettant d’implémenter des malwares particulièrement persistants directement dans le firmware .
C’est un oubli qui fait plutôt mauvais genre. Les chercheurs en sécurité d’Eset viennent de révéler la présence de backdoors dans plus d’une centaine de modèles de PC portables grand public de Lenovo. Parmi les gammes affectées figurent IdeaPad, Legion, Slim et Yoga. Au total, le nombre d’appareils affectés doit se chiffrer en millions. Visiblement, il ne s’agissait pas d’un coup fourré. Implémentées sous forme de drivers UEFI, les portes dérobées portaient les noms de « SecureBackDoor », « SecureBackDoorPeim », « ChgBootDxeHook » ou « ChgBootSmm », ce qui est assez explicite, et donc pas très furtif !
Vulnérabilité découverte par les experts ESET qui propose au-delà du simple antivirus une gamme complète de solutions et services.
D’après la note de sécurité de Lenovo, ces backdoors étaient utilisées durant le processus de fabrication des PC portables pour des raisons pratiques. Malheureusement, Lenovo a oublié de les supprimer. Les chercheurs d’Eset ont montré qu’elles permettaient deux types d’actions. Avec « SecureBackDoor » et « SecureBackDoorPeim », il était possible de désactiver les protections en écriture de la mémoire SPI Flash sur lequel est stocké l’UEFI et, par conséquent, d’en modifier le code (CVE-2021-3971). Avec « ChgBootDxeHook » et « ChgBootSmm », un pirate pouvait court-circuiter l’UEFI Secure Boot, un mécanisme qui permet de garantir l’authenticité et l’intégrité du firmware de démarrage (CVE-2021-3972).
En analysant ces drivers, les chercheurs ont découvert une troisième faille (CVE-2021-3970) qui permettait d’accéder à la mémoire SMRAM et de modifier le code exécuté dans le cadre du « System Management Mode ». Il s’agit là d’un mode très sécurisé pour, par exemple, gérer des fonctions d’alimentation avancée, exécuter des fonctions OEM propriétaires ou réaliser des mises à jour de firmware. La faille en question permettait, le cas échéant, d’installer un malware directement dans le SPI Flash.
Pour être exploitées, toutes ces vulnérabilités nécessitent d’avoir le privilège administrateur, ce qui n’est pas rien. Mais l’effort en vaut la chandelle, car « infecter l’UEFI, c’est un peu le Saint Graal dans le piratage d’ordinateurs », nous précise Benoît Grunemwald, expert cybersécurité chez Eset. Un malware niché dans l’UEFI est particulièrement persistant. Il reste même si l’on réinstalle le système d’exploitation ou si l’on change de disque dur.
Ce type de logiciel malveillant est surtout utilisé pour des attaques ciblées. En 2018, les chercheurs d’Eset étaient d’ailleurs les premiers à détecter un exemplaire de malware UEFI. Baptisé LoJax, il était l’œuvre du groupe de hackers russes APT28.
Des patchs disponibles depuis novembre dernier
Concernant les failles trouvées dans les portables Lenovo, personne ne sait si elles ont réellement été utilisées par des pirates. Mais comme elles n’étaient pas très difficiles à trouver, il est probable que d’autres hackers connaissaient leur existence. Alerté en octobre 2021 par Eset, Lenovo a confirmé le problème le mois suivant. Un patch est désormais disponible pour tous les modèles qui sont encore supportés. Pour se protéger de la faille CVE-2021-3972, il est également possible de chiffrer le disque à l’aide du TPM, ce qui permettrait « de rendre les données inaccessibles si la configuration de l’UEFI Secure Boot changeait », comme le précise la note de blog d’Eset.
.
Source : 01net.com

Attention à ce faux SMS des impôts qui en veut à vos données fiscales
Attention à ce faux SMS des impôts qui en veut à vos données fiscalesCe type d'arnaque est connu, mais des pirates tentent actuellement de récupérer des informations fiscales par l'intermédiaire d'un faux site et des envois de SMS. Quelques jours avant la fin de la...

Attention ! Les arnaques au faux conseiller bancaire explosent, comment vous protéger ?
Attention ! Les arnaques au faux conseiller bancaire explosent, comment vous protéger ?Une arnaque mêlant usurpation d’identité et faux conseiller bancaire sévit en France. Les préjudices liés peuvent être très élevés. Les escrocs sont capables d’usurper le numéro de...

HP bloque maintenant votre imprimante si vous achetez des cartouches d’encre moins cher
HP bloque maintenant votre imprimante si vous achetez des cartouches d’encre moins cherLes imprimantes HP viennent de recevoir une mise à jour logicielle qui empêche certains clients d’utiliser des cartouches d’encre moins chères qui ne seraient pas vendues par la...

Windows 11 et KB5026372, comment résoudre certains problèmes ?
Windows 11 et KB5026372, comment résoudre certains problèmes ?La mise à jour cumulative Windows 11 KB5026372 est à l’origine de nombreux problèmes. Certains sont plus embêtants que d’autres si bien que des solutions sont proposées en attendant des correctifs. Nous...

Windows 11 : Microsoft glisse toujours plus de publicité
Windows 11 : Microsoft glisse toujours plus de publicitéVoilà qui devrait à nouveau faire grincer des dents : Microsoft a trouvé un nouveau recoin dans Windows 11 pour diffuser de la publicité. Vous pensiez que Microsoft était du genre à faire cadeau de son OS...

Windows 10, Windows 11 : la dernière mise à jour casse encore quelque chose…
Windows 10, Windows 11 : la dernière mise à jour casse encore quelque chose...Mauvaise nouvelle pour les clients de Windows 10 et de Windows 11 : le patch du mois d'avril continue de causer quelques dommages. Après les difficultés rencontrées au mois de mars, les bugs...

Windows 10 et KB5025221, des problèmes d’impression apparaissent
Windows 10 et KB5025221, des problèmes d’impression apparaissentLors du Patch Tuesday d’avril 2023, Microsoft a déployé plusieurs mises à jour cumulatives dont KB5025221. Elle s’est adressée aux PCs sous Windows 10. Sa mission principale a été de colmater de...

Google Chrome doit encore être mis à jour sans tarder
Google Chrome doit encore être mis à jour sans tarderUne nouvelle publication en urgence pour le navigateur Google Chrome à seulement quelques jours d'intervalle. La deuxième fois pour cette année 2023. Google publie une mise en jour de sécurité pour son...

Attention à ce malware sur Discord, il vole vos données bancaires et fait des achats à votre insu
Attention à ce malware sur Discord, il vole vos données bancaires et fait des achats à votre insuDiscord est une plateforme de VoIP et de chat créée par et pour la communauté. Elle compte pas moins de 300 millions d’utilisateurs réguliers, et les développeurs...

Chrome : mettez-vous à jour maintenant, une faille critique et exploitée doit être corrigée !
Chrome : mettez-vous à jour maintenant, une faille critique et exploitée doit être corrigée !Google a déployé en urgence une mise à jour visant à corriger au plus vite une faille activement exploitée sur Chrome. Si vous utilisez le navigateur, vous être chaudement...

Attention à ce faux SMS des impôts qui en veut à vos données fiscales
Attention à ce faux SMS des impôts qui en veut à vos données fiscalesCe type d'arnaque est connu, mais des pirates tentent actuellement de récupérer des informations fiscales par l'intermédiaire d'un faux site et des envois de SMS. Quelques jours avant la fin de la...