Accueil failles critiques Vulnérabilité critique : HP, Lenovo et Gygabyte touchés par une faille de...

Vulnérabilité critique : HP, Lenovo et Gygabyte touchés par une faille de Bios

Puce
Chipset

Après Lenovo, HP et Gygabyte seraient touchés par une faille critique du bios de certains de leurs produits.

Dans un bulletin de sécurité daté du 30 juin 2016, Lenovo faisait part d’une vulnérabilité critique du Bios de certains de ses terminaux. Depuis le fabricant mène son enquête, qui est toujours en cours. À ce stade, Lenovo sait que le code vulnérable a été fourni par au moins un de ses fournisseurs de BIOS indépendants (IBV), sans le nommer – le fabricant travaille avec les trois plus grands du domaine. Ces fournisseurs personnalisant le chip code original d’Intel et d’AMD.
« Lenovo travaille avec son fournisseur et Intel pour développer une solution qui élimine cette vulnérabilité aussi rapidement que possible. Des informations supplémentaires concernant le correctif seront affichées dès que le correctif est disponible sur le site https://support.lenovo.com/us/en/product_security/home », précise-t-il.
Et de lister sur cette page de notification des incidents l’ensemble des produits affectés, ou pas, dans une longue série de tableaux, mis à jour ce 8 juillet, des PC de bureau aux IdeaPad, en passant par les ThinkPad, les serveurs et autres produits de stockage.

Le site d'assistance
Le site d’assistance de Lenovo

Un attaquant exploitant la vulnérabilité pourrait faire tourner du code dans le mode de gestion de système (System Management Mode – SMM) de la CPU et passer outre les protections de sécurité comme le Secure Boot ou le Virtual Secure mode, incluant Credential Guard sur les machines tournant sous Windows 10.
C’est un chercheur en sécurité, Dmytro Oleksiuk, qui a révélé la faille. Il détaille ses recherches sur son blog.

D’autres fabricants font appel à ces mêmes fournisseurs de Bios indépendants et pourraient voir leurs produits touchés par cette faille. Selon le site Threatpost, qui cite un autre chercheur, Alex James, la vulnérabilité serait aussi présente dans les portables Pavilion de HP et les cartes mères vendues par Gigabyte (Z68-UD3H, Z77X-UD5H, Z87MX-D3H, Z97-D3H et beaucoup d’autres).

Juliette Paoli