Rating: 5.0. From 1 vote.
Please wait...

Faille dans le firmware de certains ordinateurs comme ceux de Lenovo.

conseils-logiciels-windows-moteurderecherche-sitesDepuis plusieurs mois, le constructeur Lenovo fait l’actualité en matière de pratiques et de vulnérabilités sur sa gamme d’ordinateurs. Au début de l’année 2015, un logiciel pré-installé dans des ordinateurs Lenovo compromettait gravement la sécurité des échanges chiffrés via le protocole sécurisé SSL.

L’été dernier, le Lenovo Service Engine (LSE), installé dans le BIOS des PC Lenovo, forçait l’installation de OneKey Optimizer, un logiciel chargé d’assurer la mise en place des pilotes de ses applications. De plus des données anonymes étaient transmises aux serveurs de Lenovo.

Lenovo-constructeur-produits-ordinateur-pc

En juillet 2016, une nouvelle vulnérabilité vient d’être découverte dans le firmware de ses ordinateurs.

L’origine de la vulnérabilité

Le chercheur en sécurité Dymtro Oleksiuk vient de publier sur Github un article démontrant la présence d’une faille critique dans les PC de la gamme Lenovo Thinkpad. Plus précisément la faille se situerait au niveau de l’ UEFI (Unified Extensible Firmware Interface) et du SMM (System Management Mode).

Quel sont les risques ?

Toujours selon le chercheur, un pirate pourrait exécuter du code arbitraire dans le SMM et désactiver la protection flash write. Ce qui aurait pour conséquence principale d’infecter le firmware, de désactiver le Secure Boot et de bypasser le Virtual Secure Mode (Credential Guard, etc.) de Windows 10 Entreprise.

Le correctif Lenovo.

La société Lenovo a rapidement corrigé cette vulnérabilité dès qu’elle en a eu connaissance mais elle met directement en cause le fabriquant du BIOS.

En conséquence.

Lenovo ne serait pas le seul concerné par cette faille, d’autres chercheurs ont constaté la présence de cette faille dans les PC des marques Hewlett-Packard et Gigabyte. Il est donc recommandé de mettre rapidement à jour le firmware de votre carte mère.

La société Lenovo en chiffres,

Lenovo est aujourd’hui le deuxième plus grand fabricant de PC dans le monde, avec un chiffre d’affaires annuel de 30 milliards de dollars. Lenovo réalise compte plus de 30 000 employés dans plus de 60 pays et des clients dans plus de 160 pays. La société fait partie des “Fortune 500”. Son administration est basée à Beijing, Chine et Morrisville, Caroline du Nord, États-Unis. Ses principaux centres de recherches sont situés à Yokohama, Japon, Beijing, Shanghai et Shenzhen, Chine, et Morrisville, États-Unis. Elle possède des sites de fabrication dans le monde entier, à Greensboro, États-Unis et Monterrey, Mexique, en Inde, en Chine et au Brésil.

Définition de l’UEFI (Unified Extensible Firmware Interface)

Le standard Unified Extensible Firmware Interface (UEFI, « Interface micrologicielle extensible unifiée ») définit un logiciel intermédiaire entre le micrologiciel (firmware) et le système d’exploitation (OS) d’un ordinateur. Cette interface succède sur certaines cartes-mères au BIOS. Elle fait suite à EFI (Extensible Firmware Interface), conçue par Intel pour les processeurs Itanium.
(Source Wikipedia)

Définition du SMM (System Management Mode )

System Management Mode (SMM, sometimes called ring -2[1][2]) is an operating mode of x86 central processor units (CPUs) in which all normal execution, including the operating system, is suspended and special separate software, which is usually part of the firmware or a hardware-assisted debugger, is executed with high privileges.
(Source Wikipedia)

Définition du BIOS (Basic Input Output System)

Le Basic Input Output System (BIOS, en français : « système élémentaire d’entrée/sortie ») est, au sens strict, un ensemble de fonctions, contenu dans la mémoire morte (ROM) de la carte mère d’un ordinateur, lui permettant d’effectuer des opérations élémentaires lors de sa mise sous tension, par exemple la lecture d’un secteur sur un disque. Par extension, le terme est souvent utilisé pour décrire l’ensemble du micrologiciel de la carte mère.
(Source Wikipedia)

 

2016-07-06T19:52:44+00:00 Par |
HTML Snippets Powered By : XYZScripts.com