En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
ITrust_SOC_leaderboard

Vulnérabilité critique : HP, Lenovo et Gygabyte touchés par une faille de Bios

NTT secu_Threat Intelligence report_pave

Après Lenovo, HP et Gygabyte seraient touchés par une faille critique du bios de certains de leurs produits.

Dans un bulletin de sécurité daté du 30 juin 2016, Lenovo faisait part d’une vulnérabilité critique du Bios de certains de ses terminaux. Depuis le fabricant mène son enquête, qui est toujours en cours. À ce stade, Lenovo sait que le code vulnérable a été fourni par au moins un de ses fournisseurs de BIOS indépendants (IBV), sans le nommer – le fabricant travaille avec les trois plus grands du domaine. Ces fournisseurs personnalisant le chip code original d’Intel et d’AMD.
« Lenovo travaille avec son fournisseur et Intel pour développer une solution qui élimine cette vulnérabilité aussi rapidement que possible. Des informations supplémentaires concernant le correctif seront affichées dès que le correctif est disponible sur le site https://support.lenovo.com/us/en/product_security/home », précise-t-il.
Et de lister sur cette page de notification des incidents l’ensemble des produits affectés, ou pas, dans une longue série de tableaux, mis à jour ce 8 juillet, des PC de bureau aux IdeaPad, en passant par les ThinkPad, les serveurs et autres produits de stockage.

Le site d'assistance

Le site d’assistance de Lenovo

Un attaquant exploitant la vulnérabilité pourrait faire tourner du code dans le mode de gestion de système (System Management Mode – SMM) de la CPU et passer outre les protections de sécurité comme le Secure Boot ou le Virtual Secure mode, incluant Credential Guard sur les machines tournant sous Windows 10.
C’est un chercheur en sécurité, Dmytro Oleksiuk, qui a révélé la faille. Il détaille ses recherches sur son blog.

D’autres fabricants font appel à ces mêmes fournisseurs de Bios indépendants et pourraient voir leurs produits touchés par cette faille. Selon le site Threatpost, qui cite un autre chercheur, Alex James, la vulnérabilité serait aussi présente dans les portables Pavilion de HP et les cartes mères vendues par Gigabyte (Z68-UD3H, Z77X-UD5H, Z87MX-D3H, Z97-D3H et beaucoup d’autres).

Auteur : Juliette Paoli

Vulnérabilité critique : HP, Lenovo et Gygabyte touchés par une faille de Bios
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Google traîné en justice par une association de consommateurs anglais

    Le géant américain Google faisait face jeudi 30 novembre à une plainte d'une association de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybermenace : "L’hameçonnage franchit un cap avec le détournement d'email", Alexandre Delcayre, Palo Alto

    Alexandre Delcayre, directeur Systems Engineering Europe du Sud, Russie, Israël, et l'Unit42, l'unité de recherches…

    > En savoir plus...
Etudes/Enquêtes
  • La croissance des entreprises IT portée par le RGPD

    Editeurs, sociétés de conseils et de services : la conjoncture est bonne pour 2017, 2018…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
banniere_FIC2018_skycrapper