Prise de contrôle à distance à cause d’une faille du BIOS des PC Lenovo

En raison d’une faille de sécurité dans le BIOS, des personnes malveillantes peuvent prendre le contrôle à distance des PC Lenovo sous Windows.

Mauvaise nouvelle pour tous les propriétaires d’ordinateurs Lenovo de la gamme ThinkPad. Le contrôle de ces machines peut être fait à distance par des personnes malveillantes en raison d’une faille de sécurité dans leur BIOS. C’est le chercheur en sécurité Dmytro Oleksiuk qui tire la sonnette d’alarme au sujet de cette importante vulnérabilité.

Un certain flou entoure cette annonce. En effet, on ne connait pas exactement les modèles qui sont concernés. Une chose est en tout cas certaine, cette faille est véritablement réelle vu que Lenovo a reconnu l’existence du problème. Il s’agirait en tout cas des ordinateurs portables ThinkPad.

L’entreprise déplore le fait qu’elle n’a pas été informée de l’existence de cette faille avant le grand public, une information qu’un chercheur communique habituellement pour lui laisser le temps de colmater la vulnérabilité avant qu’elle puisse être abusivement exploitée après sa divulgation.

Pas une faille, mais une porte dérobée

Cette faille dans le BIOS des PC Lenovo est grave. En effet, le BIOS est une partie logicielle de très bas niveau. Même un reformatage complet du disque dur ne permet pas de résoudre un problème au niveau du BIOS. Et comme cette vulnérabilité autorise potentiellement l’installation d’un virus, celui-ci deviendrait permanent.

Le problème est d’autant plus grave que Lenovo ne peut pas forcément faire grand-chose pour colmater cette faille. En effet, le BIOS est généralement fourni par des tiers, c’est-à-dire les fabricants des puces qui équipent un PC. De fait, ce ne sont pas uniquement les machines Lenovo qui sont potentiellement concernées par cette faille, mais aussi tous ceux des autres marques qui utilisent la même puce.

Pour finir, le plus dérangeant est que Dmytro Oleksiuk considère que cette faille ne serait pas un bug, mais plutôt une porte dérobée installée sciemment à destination des organismes de renseignement. Il pourrait donc s’agir de l’une de ses fameuses backdoors réclamées par la NSA, le FBI et les autres organisations gouvernementales.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentTous les titres Xbox One pourront être upscalés en 4K sur la Xbox One S
Article suivantLes vieux sont de plus en plus séduits par Snapchat
Véritable touche à tout qui traine déjà derrière lui un long parcours professionnels dans le monde de la technologie, j'ai un jour décidé de me réorienter vers le journalisme par goût pour l'information et l'actualité. De fil en aiguille, j'ai été amené à écrire pour linformatique.org. Que cela soit la miniaturisation, les innovations ou l'amélioration des performances, ce qui concerne le progrès m'intéresse. Comprendre les choses, comme la création de l'univers, ce qui s'est passé au néolithique, ce qui compose une comète ou l'impact du génome sur une maladie sont très motivant pour moi en raison de l'impact de ces découvertes sur notre passé, notre présent et notre futur.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here