Plusieurs backdoors découvert sur les PC portable Lenovo
Plus d’une centaine de modèles de PC portables grand public Lenovo sont touchés par 3 failles de sécurité. En effet, des chercheurs en sécurité d’ESET ont découvert la présence de backdoors sur plusieurs gammes de machines Lenovo comme par exemple les gammes IdeaPad, Legion, ou encore Yoga Slim. En conséquence, l’estimation du nombre d’appareils affectés se compte en millions. Ces vulnérabilités sont associées aux références CVE suivantes : CVE-2021-3970, CVE-2021-3971 et CVE-2021-3972.
Différentes failles de sécurité
Les chercheurs en sécurité ont relevé 3 différentes failles de sécurité :
- La faille CVE-2021-3970 permet à un attaquant d’exécuter du code arbitraire avec des privilèges élevés sur la machine.
- La faille CVE-2021-3971 permet de désactiver la protection de la puce mémoire flash SPI, là où est stocké le firmware UEFI.
- La faille CVE-2021-3972 permet de désactiver la fonction “Secure Boot” de l’UEFI.
Identifier les produits affectés
Pour commencer, afin de savoir si votre matériel est affecté par ces failles, voici la procédure :
- Se rendre sur le site : https://pcsupport.lenovo.com/fr/fr
- Cliquer sur la rubrique « Détecter mon appareil »
- Relever le modèle de votre machine
- Comparer avec la liste : https://urlz.fr/i3Mw
Si votre machine est incluse dans la liste :
- Se rendre dans l’onglet Mise à jour automatique
- Lancer l’analyse
Un patch est désormais disponible pour tous les modèles qui sont encore supportés.
Pour se protéger de la faille CVE-2021-3972, il est également possible de chiffrer le disque à l’aide du TPM
Lenovo propose également des outils d’aide à la gestion des mises à jour comme alternative aux étapes manuelles décrites ci-dessus.
Produits et logiciels PC :
https://support.lenovo.com/us/en/solutions/ht504759
Serveur et logiciel d’entreprise :
https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd
https://datacentersupport.lenovo.com/us/en/documents/lnvo-cente