Une faille critique découverte sur des ordinateurs portables Lenovo
Des millions d'utilisateurs de Lenovo devraient rapidement mettre à jour le micrologiciel de leurs ordinateurs portables, comme le montre un avertissement de l'entreprise de sécurité européenne ESET.
Les chercheurs en sécurité d'ESET ont découvert trois failles de sécurité sur les ordinateurs portables Lenovo, qui laissent une porte ouverte aux pirates. La faille permettrait théoriquement d'introduire des logiciels malveillants capables de manipuler le micrologiciel des cartes mères. Cela permettrait de lire des informations matérielles pendant le fonctionnement. Comme l'UEFI est démarré avant le système d'exploitation, la faille est particulièrement dangereuse. ESET parle de 100 modèles Lenovo concernés.
Les chercheurs en sécurité conseillent aux propriétaires d'ordinateurs portables Lenovo de consulter la liste des appareils concernés et de rechercher le micrologiciel approprié pour leur modèle. Si aucune mise à jour n'est actuellement proposée, ESET conseille d'utiliser une solution Trusted Platform Module (TPM) pour un cryptage complet du disque dur.
Selon ESET, toutes les menaces UEFI découvertes ces dernières années ont dû contourner ou désactiver les mécanismes de sécurité d'une manière ou d'une autre.
Source : ESET
