Lenovo a de nouveau des problèmes de vulnérabilités dans des dizaines de modèles d'ordinateurs portables. ESETResearch a découvert des vulnérabilités qui peuvent être utilisées pour contourner le démarrage sécurisé UEFI Secure Boot. Lenovo a immédiatement réagi et fournit des correctifs. Les vulnérabilités ont une gravité Élevée !
ESETResearch a découvert 3 vulnérabilités dans le micrologiciel UEFI de plusieurs ordinateurs portables Lenovo et les a signalées au fabricant. Les vulnérabilités permettent de désactiver UEFI Secure Boot ou de restaurer facilement les bases de données Secure Boot par défaut à partir d'un système d'exploitation. Déjà en avril de cette année et aussi encore en septembre Lenovo a dû signaler des vulnérabilités dans les ordinateurs portables. Si vous avez manqué ces mises à jour, vous devriez les rattraper.
Vulnérabilités dans UEFI Secure Boot
Lenovo a remercié ESET pour les informations sur les vulnérabilités et a immédiatement élaboré des mises à jour pour celles-ci. Ils sont disponibles pour les utilisateurs sur le site Web de Lenovo. Quelques dizaines de modèles sont concernés. Lenovo décrit les vulnérabilités comme suit :
CVE-2022-3430
Une vulnérabilité potentielle dans le pilote de configuration WMI sur certains ordinateurs portables Lenovo pourrait permettre à un attaquant élevé de modifier le paramètre de démarrage sécurisé en modifiant une variable NVRAM.
CVE-2022-3431
Une vulnérabilité potentielle dans un pilote utilisé sur certains ordinateurs portables grand public Lenovo pendant le processus de fabrication, qui n'a pas été désactivée par inadvertance, pourrait permettre à un attaquant élevé de remplacer le paramètre Secure Boot en modifiant une variable NVRAM.
CVE-2022-3432
Une vulnérabilité potentielle dans un pilote utilisé sur l'Ideapad Y700-14ISK pendant le processus de fabrication qui n'a pas été désactivé par erreur pourrait permettre à un attaquant élevé de remplacer le paramètre de démarrage sécurisé en modifiant une variable NVRAM.
Qui est concerné et qui ne l'est pas ?
Lenovo fournit une liste détaillée des modèles affectés par quelle vulnérabilité. Parfois il y en a plusieurs, parfois un seul. Des gammes de produits bien connues sont concernées, telles que IdeaPad 5, Lenovo Slim 7, Thinkbook, Yoga, Yoga Slim. La mise à jour est recommandée pour tous les utilisateurs car la gravité des vulnérabilités est classée comme élevée.
Plus sur Lenovo.com