Qu’il s’agisse de ThinkBook, IdeaPad ou Yoga – de nombreux ordinateurs portables Lenovo permettent l’installation de logiciels malveillants tenaces en raison de pilotes défectueux.
Les chercheurs en sécurité d’ESET ont découvert des vulnérabilités dans de nombreux ordinateurs portables Lenovo qui permettent aux attaquants d’injecter des logiciels malveillants qui survivent même à une réinstallation du système d’exploitation. L’écart a été causé par la négligence dans la livraison d’un chauffeur. Mais tous les appareils concernés ne reçoivent pas de mise à jour.
UEFI Secure Boot vulnérable sur de nombreux ordinateurs portables Lenovo
Le fabricant d’ordinateurs portables Lenovo a fermé deux vulnérabilités très dangereuses qui offrent aux pirates une vulnérabilité pour contourner UEFI Secure Boot sur de nombreux modèles d’ordinateurs portables des séries ThinkBook, IdeaPad et Yoga.
Cela permet aux attaquants de contourner d’importants mécanismes de sécurité qui prennent effet au démarrage du système d’exploitation. Microsoft connaît déjà très bien ce problème. Parce que UEFI Secure Boot est censé garantir qu’aucun code malveillant ne peut être chargé et exécuté pendant le processus de démarrage.
En conséquence, les acteurs malveillants peuvent injecter des logiciels malveillants dans le système qui survivent même à une réinstallation du système d’exploitation. Selon le logiciel malveillant impliqué, un accès à distance inaperçu aux ordinateurs portables Lenovo infectés est alors possible.
La NVRAM n’est pas une mémoire de confiance
Selon BleepingComputer, le problème est survenu parce que les développeurs de Lenovo ont accidentellement fourni un pilote de développement précoce aux ordinateurs portables concernés. Ainsi, le pilote inachevé s’est retrouvé dans de nombreux appareils et a ouvert la porte à des attaques potentielles.
Le problème a été découvert par des chercheurs en sécurité d’ESET, qui ont expliqué le contexte plus en détail dans un fil sur Twitter.
Comme le rapportent les chercheurs d’ESET, les pilotes concernés devraient « utilisés uniquement pendant le processus de fabrication, mais ont été inclus par erreur dans la production.«
Les ordinateurs portables Lenovo concernés peuvent être attaqués en altérant des variables NVRAM spéciales. Apparemment, les développeurs de firmware UEFI font souvent confiance à cette mémoire non volatile. Mais selon les mots d’avertissement d’un tweet de Nikolaj Schlej, cela semble être une erreur.
Lenovo fournit des mises à jour, mais pas pour tous les ordinateurs portables
Lenovo a déjà corrigé les vulnérabilités CVE-2022-3430 et CVE-2022-3431 pour les ordinateurs portables concernés. Il appartient maintenant à l’utilisateur d’installer les mises à jour respectives. Une liste des appareils vulnérables avec les versions de BIOS requises est disponible dans la zone d’assistance du fabricant.
En revanche, il ne devrait plus y avoir de mise à jour pour la vulnérabilité CVE-2022-3432, qui n’affecte que l’IdeaPad Y700-14ISK, puisque l’appareil a déjà atteint la fin de sa durée de vie (EOL).