Lenovo : nouvelle faille découverte dans le SMM et l’UEFI (droit au BIOS) !

Si l’équipe de France brille(ra) sur le terrain vert, c’est tristement dans un autre domaine que le fabricant Lenovo brille : celui des vulnérabilités encaissées puisqu’après – entre-autres ! – le cas Superfish, Lenovo dévoile à nouveau une faille inquiétante liée à l’UEFI et au mode SMM de certaines puces, permettant un accès total à distance de la machine impactée…

 

puce_securite

 

Comme expliqué très brièvement dans son billet sécuritaire du 30 Juin dernier, pour sa part, Lenovo explique que le BIOS (ou UEFI, futur remplaçant progressif de ce dernier dans le parce informatique global) peut être soumis à un danger malveillant potentiel ; Le problème ? Il réside, plus précisément dans le SMM (System Management Mode ou Mode de Gestion du Système, en Français), un mode pour paramétrer l’énergie au sein des ordinateurs portables et inclus au sein de certains processeurs qui possède, selon certains, une porte dérobée ou, d’autres, un malware, permettant une infiltration du système et, alors, une élévation de

Le fabricant Chinois explique de manière rassurante (?) que la technologie propre à ce fameux mode SMM a été conçu par un tiers et qu’elle est « en train de déterminer l’identité de l’auteur originel, ne connaissant pas son usage final », en notant que les puces incriminées concerneraient globalement le fabricant Intel. Et, bien évidemment, une question se pose, non sans naïveté : était-il intentionnel ou non d’avoir crée, à l’époque une telle puce avec une telle faille sans l’avoir vu lors des tests usine, par exemple, par Intel ?

En notant, pour le coup, que si la gamme ThinkPads serait concernée pour Lenovo, si l’on réfléchit logiquement, ce sont tout les produits intégrant ce type de puce Intel dont la stabilité serait remis en cause. Dans l’attente, Lenovo indique collaborer avec Intel et ses fournisseurs tiers relatifs au BIOS / UEFI pour colmater cette brèche dangereuse… A suivre !

Si vous avez des questions sur le sujet et / ou si vous pensez être concernés, n’hésitez pas à consulter l’avis de la communauté, directement dans la section Dépannage de SOSOrdi.net ;-) !

Pour en savoir plus, le billet détaillé de Dymtro Oleksiuk, qui a découvert et démontré l’exploit de la faille le 28 Juin dernier.

 

Source : billet sécuritaire Lenovo – LEN8324.




  • Mots-clef: , , , , ,