Lenovo a laissé traîner des backdoors dans des millions de PC portables.

appliquez le correctif ou sinon, n'hésitez pas à faire appel à nos services pour que nous puissions nous en occuper.
Pensez à vous protéger contre les attaques en optant pour un antivirus de qualité.
Nous sommes revendeur agréé Eset et nous pouvons vous conseiller pour tous ce qui concerne la cyber sécurité.
Plus d’une centaine de modèles grand public contenaient des portes dérobées permettant d’implémenter des malwares particulièrement persistants directement dans le firmware .
C’est un oubli qui fait plutôt mauvais genre. Les chercheurs en sécurité d’Eset viennent de révéler la présence de backdoors dans plus d’une centaine de modèles de PC portables grand public de Lenovo. Parmi les gammes affectées figurent IdeaPad, Legion, Slim et Yoga. Au total, le nombre d’appareils affectés doit se chiffrer en millions. Visiblement, il ne s’agissait pas d’un coup fourré. Implémentées sous forme de drivers UEFI, les portes dérobées portaient les noms de « SecureBackDoor », « SecureBackDoorPeim », « ChgBootDxeHook » ou « ChgBootSmm », ce qui est assez explicite, et donc pas très furtif !
Vulnérabilité découverte par les experts ESET qui propose au-delà du simple antivirus une gamme complète de solutions et services.
D’après la note de sécurité de Lenovo, ces backdoors étaient utilisées durant le processus de fabrication des PC portables pour des raisons pratiques. Malheureusement, Lenovo a oublié de les supprimer. Les chercheurs d’Eset ont montré qu’elles permettaient deux types d’actions. Avec « SecureBackDoor » et « SecureBackDoorPeim », il était possible de désactiver les protections en écriture de la mémoire SPI Flash sur lequel est stocké l’UEFI et, par conséquent, d’en modifier le code (CVE-2021-3971). Avec « ChgBootDxeHook » et « ChgBootSmm », un pirate pouvait court-circuiter l’UEFI Secure Boot, un mécanisme qui permet de garantir l’authenticité et l’intégrité du firmware de démarrage (CVE-2021-3972).
En analysant ces drivers, les chercheurs ont découvert une troisième faille (CVE-2021-3970) qui permettait d’accéder à la mémoire SMRAM et de modifier le code exécuté dans le cadre du « System Management Mode ». Il s’agit là d’un mode très sécurisé pour, par exemple, gérer des fonctions d’alimentation avancée, exécuter des fonctions OEM propriétaires ou réaliser des mises à jour de firmware. La faille en question permettait, le cas échéant, d’installer un malware directement dans le SPI Flash.
Pour être exploitées, toutes ces vulnérabilités nécessitent d’avoir le privilège administrateur, ce qui n’est pas rien. Mais l’effort en vaut la chandelle, car « infecter l’UEFI, c’est un peu le Saint Graal dans le piratage d’ordinateurs », nous précise Benoît Grunemwald, expert cybersécurité chez Eset. Un malware niché dans l’UEFI est particulièrement persistant. Il reste même si l’on réinstalle le système d’exploitation ou si l’on change de disque dur.
Ce type de logiciel malveillant est surtout utilisé pour des attaques ciblées. En 2018, les chercheurs d’Eset étaient d’ailleurs les premiers à détecter un exemplaire de malware UEFI. Baptisé LoJax, il était l’œuvre du groupe de hackers russes APT28.
Des patchs disponibles depuis novembre dernier
Concernant les failles trouvées dans les portables Lenovo, personne ne sait si elles ont réellement été utilisées par des pirates. Mais comme elles n’étaient pas très difficiles à trouver, il est probable que d’autres hackers connaissaient leur existence. Alerté en octobre 2021 par Eset, Lenovo a confirmé le problème le mois suivant. Un patch est désormais disponible pour tous les modèles qui sont encore supportés. Pour se protéger de la faille CVE-2021-3972, il est également possible de chiffrer le disque à l’aide du TPM, ce qui permettrait « de rendre les données inaccessibles si la configuration de l’UEFI Secure Boot changeait », comme le précise la note de blog d’Eset.
.
Source : 01net.com

Impôts : les campagnes d’arnaque sont de retour, attention à ces pièges
Impôts : les campagnes d’arnaque sont de retour, attention à ces piègesDes campagnes de phishing refont surface au moment où de nombreux Français s’apprêtent à payer leur taxe foncière. Des sites frauduleux copient la plateforme officielle des impôts pour dérober des...

Fin de l’anonymat sur Internet, sites Web bloqués… L’explosive loi SREN examinée par l’Assemblée !
Fin de l'anonymat sur Internet, sites Web bloqués... L'explosive loi SREN examinée par l'Assemblée !Le projet de loi visant à sécuriser et réguler l'espace numérique (SREN) possède de nombreuses dispositions qui pourraient réduire les libertés en ligne. Cette semaine,...

Non, l’État n’interdira pas les VPN en France !
Non, l'État n'interdira pas les VPN en France !Face à la polémique née d'un amendement visant à interdire l'utilisation des VPN, l'Assemblée nationale n'a pas tardé à faire machine arrière. À seulement quelques jours de l'examen du projet de loi sur la sécurisation et...

Faille 0-day : ce n’est pas seulement Chrome qu’il faut mettre à jour de toute urgence, mais tous vos navigateurs !
Faille 0-day : ce n'est pas seulement Chrome qu'il faut mettre à jour de toute urgence, mais tous vos navigateurs !Une vulnérabilité affectant le code utilisé par de nombreux logiciels et applications permet à des acteurs malveillants d'accéder aux données des...

Pour protéger les Français du phishing, le gouvernement veut changer les adresses de nombreux sites internet… d’ici 2026
Pour protéger les Français du phishing, le gouvernement veut changer les adresses de nombreux sites internet… d'ici 2026Une harmonisation des adresses des grands sites gouvernementaux va être mise en place dans les années à venir. Pour les fraudeurs, rien ne vaut la...

Alerte rouge pour les systèmes d’exploitation d’Apple
Alerte rouge pour les systèmes d'exploitation d'AppleiPhone, iPad, ordinateur Mac et même montre connectée Apple Watch. Des mises à jour sont à appliquer en urgence pour un exploit 0-day et 0-click. Apple publie des mises à jour pour les plus récentes moutures...

Utilisateurs de Google Docs, Google Slide et Google Looker Studio, faites attention à cette vague de phishing
Utilisateurs de Google Docs, Google Slide et Google Looker Studio, faites attention à cette vague de phishingDes hackers sont parvenus à utiliser plusieurs outils Google, parmi lesquels Docs et Slide, pour mener des tentatives d'hameçonnage avancées. Check Point a...

Mettez vite à jour votre version 116 de Google Chrome pour corriger ce problème de sécurité
Mettez vite à jour votre version 116 de Google Chrome pour corriger ce problème de sécuritéDes vulnérabilités apparaissent constamment sur les navigateurs, et le géant américain ne fait pas exception à la règle. Le dernier patch disponible pour Chrome corrige une...

La dernière mise à jour Windows 11 provoque un écran bleu de la mort ? Microsoft s’explique
Windows 11 : la mise à jour KB5005188 est un cauchemar pour certains PC, ne l’installez pas !Depuis quelques jours, les détenteurs de cartes mères MSI semblent foudroyés par un étonnant problème d'écran bleu sur Windows 11. Pour rappel, ce n'est pas la première fois...

Nouveau procès contre HP, dont les imprimantes s’arrêtent de façon… arbitraire
Nouveau procès contre HP, dont les imprimantes s'arrêtent de façon... arbitraireAux États-Unis, HP est accusée d'éteindre toutes les fonctions de ses imprimantes quand l'une des cartouches de l'appareil atteint un niveau trop bas. Vous aimez HP et ses différents...

Impôts : les campagnes d’arnaque sont de retour, attention à ces pièges
Impôts : les campagnes d’arnaque sont de retour, attention à ces piègesDes campagnes de phishing refont surface au moment où de nombreux Français s’apprêtent à payer leur taxe foncière. Des sites frauduleux copient la plateforme officielle des impôts pour dérober des...