Lenovo a laissé traîner des backdoors dans des millions de PC portables.

appliquez le correctif ou sinon, n'hésitez pas à faire appel à nos services pour que nous puissions nous en occuper.
Pensez à vous protéger contre les attaques en optant pour un antivirus de qualité.
Nous sommes revendeur agréé Eset et nous pouvons vous conseiller pour tous ce qui concerne la cyber sécurité.
Plus d’une centaine de modèles grand public contenaient des portes dérobées permettant d’implémenter des malwares particulièrement persistants directement dans le firmware .
C’est un oubli qui fait plutôt mauvais genre. Les chercheurs en sécurité d’Eset viennent de révéler la présence de backdoors dans plus d’une centaine de modèles de PC portables grand public de Lenovo. Parmi les gammes affectées figurent IdeaPad, Legion, Slim et Yoga. Au total, le nombre d’appareils affectés doit se chiffrer en millions. Visiblement, il ne s’agissait pas d’un coup fourré. Implémentées sous forme de drivers UEFI, les portes dérobées portaient les noms de « SecureBackDoor », « SecureBackDoorPeim », « ChgBootDxeHook » ou « ChgBootSmm », ce qui est assez explicite, et donc pas très furtif !
Vulnérabilité découverte par les experts ESET qui propose au-delà du simple antivirus une gamme complète de solutions et services.
D’après la note de sécurité de Lenovo, ces backdoors étaient utilisées durant le processus de fabrication des PC portables pour des raisons pratiques. Malheureusement, Lenovo a oublié de les supprimer. Les chercheurs d’Eset ont montré qu’elles permettaient deux types d’actions. Avec « SecureBackDoor » et « SecureBackDoorPeim », il était possible de désactiver les protections en écriture de la mémoire SPI Flash sur lequel est stocké l’UEFI et, par conséquent, d’en modifier le code (CVE-2021-3971). Avec « ChgBootDxeHook » et « ChgBootSmm », un pirate pouvait court-circuiter l’UEFI Secure Boot, un mécanisme qui permet de garantir l’authenticité et l’intégrité du firmware de démarrage (CVE-2021-3972).
En analysant ces drivers, les chercheurs ont découvert une troisième faille (CVE-2021-3970) qui permettait d’accéder à la mémoire SMRAM et de modifier le code exécuté dans le cadre du « System Management Mode ». Il s’agit là d’un mode très sécurisé pour, par exemple, gérer des fonctions d’alimentation avancée, exécuter des fonctions OEM propriétaires ou réaliser des mises à jour de firmware. La faille en question permettait, le cas échéant, d’installer un malware directement dans le SPI Flash.
Pour être exploitées, toutes ces vulnérabilités nécessitent d’avoir le privilège administrateur, ce qui n’est pas rien. Mais l’effort en vaut la chandelle, car « infecter l’UEFI, c’est un peu le Saint Graal dans le piratage d’ordinateurs », nous précise Benoît Grunemwald, expert cybersécurité chez Eset. Un malware niché dans l’UEFI est particulièrement persistant. Il reste même si l’on réinstalle le système d’exploitation ou si l’on change de disque dur.
Ce type de logiciel malveillant est surtout utilisé pour des attaques ciblées. En 2018, les chercheurs d’Eset étaient d’ailleurs les premiers à détecter un exemplaire de malware UEFI. Baptisé LoJax, il était l’œuvre du groupe de hackers russes APT28.
Des patchs disponibles depuis novembre dernier
Concernant les failles trouvées dans les portables Lenovo, personne ne sait si elles ont réellement été utilisées par des pirates. Mais comme elles n’étaient pas très difficiles à trouver, il est probable que d’autres hackers connaissaient leur existence. Alerté en octobre 2021 par Eset, Lenovo a confirmé le problème le mois suivant. Un patch est désormais disponible pour tous les modèles qui sont encore supportés. Pour se protéger de la faille CVE-2021-3972, il est également possible de chiffrer le disque à l’aide du TPM, ce qui permettrait « de rendre les données inaccessibles si la configuration de l’UEFI Secure Boot changeait », comme le précise la note de blog d’Eset.
.
Source : 01net.com

Windows 10, comment résoudre l’erreur 0xC004FC03 lors de son activation ?
Windows 10, comment résoudre l’erreur 0xC004FC03 lors de son activation ?Ce code erreur est lié à un problème de connexion Internet Windows 10 vient de franchir une nouvelle étape vers sa fin programmée. Désormais l’achat de clés de produit sur le Microsoft Store...

Windows 11 22H2 : une mise à jour forcée débute
Windows 11 22H2 : une mise à jour forcée débuteUne installation automatique de la mise à jour 22H2 de Windows 11 concerne désormais certains appareils Pour le déploiement de la version 22H2 de Windows 11, Microsoft a enclenché une nouvelle phase qui comprend la mise à...

Windows 11 : cette mise à jour vous concerne, surtout si vous utilisez Microsoft Office
Windows 11 : cette mise à jour vous concerne, surtout si vous utilisez Microsoft OfficeChers utilisateurs et utilisatrices de Windows 11, Microsoft vient de déployer une mise à jour. Cette fois, pas de nouvelle fonctionnalité au programme mais un simple contrôle de...

Comment installer Windows 11 si son processeur n’est pas pris en charge ?
Comment installer Windows 11 si son processeur n’est pas pris en charge ?La méthode est simple mais demande quelques manipulations Si Windows 10 reste toujours d’actualité, Microsoft se concentre désormais sur Windows 11. Le système d’exploitation profite d’une grande...

Fin du support de Windows 7/8 : quelle solution adopter pour continuer d’utiliser votre PC en toute sécurité ?
Fin du support de Windows 7/8 : quelle solution adopter pour continuer d’utiliser votre PC en toute sécurité ?La fin du support de Windows 7 et de Windows 8 par Microsoft va pousser de nombreux utilisateurs à se tourner vers une solution alternative pour continuer...

Un bug majeur affecte Windows 10 et 11, Microsoft publie une solution en attendant un correctif
Un bug majeur affecte Windows 10 et 11, Microsoft publie une solution en attendant un correctifWindows 11 et Windows 10 sont victimes d’un bug majeur depuis quelques semaines. Début décembre, Microsoft a reconnu que dans certaines situations, les connexions à une base...

Windows 11 et le bug des mises à jour bloquées, trois solutions
Windows 11 et le bug des mises à jour bloquées, trois solutionsWindows 11 propose de nombreuses nouveautés. Il offre également un environnent moderne de travail et de loisir. Il n’est pas pour autant parfait et des problèmes existent. L’un d’eux est frustrant. De...

Windows 7 et Windows 8 vivent leurs dernières heures
Windows 7 et Windows 8 vivent leurs dernières heuresMicrosoft cessera définitivement de proposer des mises à jour techniques et de sécurité pour ces deux systèmes d’exploitation à compter du 10 janvier. Les utilisateurs de PC fonctionnant toujours sous ces OS devront...

Urgent : débarrassez-vous du navigateur Google Chrome !
Urgent : débarrassez-vous du navigateur Google Chrome !Vous avez Chrome sur votre appareil Android et vous trouvez qu’il vous convient très bien ? Détrompez-vous ! Google Chrome est un cancer et vous devriez changer de navigateur immédiatement… La plupart des...

Windows 11 est-il plus performant que Windows 10 ?
Windows 11 est-il plus performant que Windows 10 ?Windows 11 est-il plus performant que Windows 10 ? La question est intéressante car elle peut justifier à elle seule la nécessité de faire évoluer son PC pour gagner en efficacité et en confort. Depuis quelques années...

Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détails
Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détailsCe nouveau logiciel malveillant est particulièrement dangereux et s'attaque aux données bancaires ainsi qu'aux informations les plus sensibles. C'est une nouvelle menace...