Navigation

    Planète Warez

    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Groups
    • Documentation
      • CGU
      • News
      • Team
      • Tutoriels
      • Wiki
      • Bug Report

    Les liens illégaux ou les demandes d'invitation sont interdits.


    70 modèles d'ordinateurs portables Lenovo vulnérables par le bios uefi

    Actualités High-Tech
    4
    7
    164
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • duJambon
      duJambon last edited by duBoudin

      Pour les propriétaires de plus de 70 modèles d’ordinateurs portables Lenovo, il est à nouveau temps de corriger le micrologiciel UEFI contre les vulnérabilités critiques que les attaquants peuvent exploiter pour installer des logiciels malveillants presque impossibles à détecter ou à supprimer.

      Le fabricant d’ordinateurs portables a publié mardi des mises à jour pour trois vulnérabilités que les chercheurs ont trouvées dans le micrologiciel UEFI utilisé pour démarrer une multitude de ses modèles d’ordinateurs portables, y compris les gammes Yoga, ThinkBook et IdeaPad. La société a attribué une cote de gravité moyenne aux vulnérabilités, qui sont suivies CVE-2022-1890, CVE-2022-1891 et CVE-2022-1892 et affectent respectivement les pilotes ReadyBootDxe, SystemLoadDefaultDxe et SystemBootManagerDxe.

      “Les vulnérabilités peuvent être exploitées pour obtenir une exécution de code arbitraire dans les premières phases du démarrage de la plate-forme, permettant éventuellement aux attaquants de détourner le flux d’exécution du système d’exploitation et de désactiver certaines fonctionnalités de sécurité importantes”, a déclaré . "Ces vulnérabilités ont été causées par une validation insuffisante du paramètre DataSize transmis à la fonction GetVariable des services d’exécution UEFI. Un attaquant pourrait créer une variable NVRAM spécialement conçue, provoquant un débordement de la mémoire tampon de données lors du deuxième appel GetVariable.

      Dans tous les cas, les propriétaires d’ordinateurs portables Lenovo devraient prendre une minute pour vérifier l’avis du facbricant pour voir si leur modèle est vulnérable, car les mises à jour du micrologiciel nécessitent souvent une installation manuelle.

      Source: https://arstechnica.com/information-technology/2022/07/vulnerabilities-allowing-permanent-infections-affect-70-lenovo-laptop-models/

      1 Reply Last reply Reply Quote 1
      • Raccoon
        Raccoon Admin last edited by

        Pour mettre à jour les PC Lenovo, y compris le BIOS, le constructeur a développé le logiciel Lenovo Vantage dispo sur le Store Windows. Habituellement je supprime tous les logiciels constructeurs préinstallés sur les PC, mais celui-ci pour le coup est utile et efficace.

        duJambon Violence 2 Replies Last reply Reply Quote 2
        • duJambon
          duJambon @Raccoon last edited by

          @raccoon Tiens ! Puisque tu parles d’or…

          J’ai commis l’erreur de virer tout le crapware d’un asus zenbook (rien à voir avec lenovo, donc) et bien dans le tas, il y avait le contrôle de charge maximum de la batterie (100, 80 ou 60 pourcent) ce qui permet d’allonger considérablement la durée de vie de la batterie et de la gonfler au max, quand on fait une sortie mobile prolongée (tout comme dans les smartphones samsung et peut-être d’autres).

          J’ai bien galéré pour le retrouver pour une réinstallation.

          Comme quoi, il faut bien faire attention à ce qu’on vire maintenant.

          Raccoon 1 Reply Last reply Reply Quote 0
          • Raccoon
            Raccoon Admin @duJambon last edited by

            @dujambon ce qui veut dire que si tu réinstalles Windows avec un ISO M$ ton ZenBook aura une mauvaise gestion de la batterie ? Cette arnaque quoi.

            duJambon 1 Reply Last reply Reply Quote 0
            • duJambon
              duJambon @Raccoon last edited by duBoudin

              @raccoon le dernier réglage fait ou peut-être 100%, va savoir…

              Et c’est pas forcément mauvais, c’est un choix entre durée de vie et autonomie.

              1 Reply Last reply Reply Quote 0
              • Violence
                Violence Tech @Raccoon last edited by

                @raccoon a dit dans 70 modèles d'ordinateurs portables Lenovo vulnérables par le bios uefi :

                Pour mettre à jour les PC Lenovo, y compris le BIOS, le constructeur a développé le logiciel Lenovo Vantage dispo sur le Store Windows. Habituellement je supprime tous les logiciels constructeurs préinstallés sur les PC, mais celui-ci pour le coup est utile et efficace.

                Sur les Alienware, il y a le Dell Support Assist qui te fait cela aussi en rajoutant aussi la maj auto ou pas de ts les pilotes constructeurs de ta machine

                Le Alienware command center est juste aussi bien sympa pr régler les lumières du pc ainsi que pour l’overclock…

                Il y a aussi des softs pr gérer la bande passante de l’Ethernet selon certains profils etc

                Bref chez Alienware j’ai tt gardé…

                Concernant l’hibernation, je désactive direct car j’aime bien avoir le pc dispo de suite et Hyberfile.sys prenant un espace considérable mais c’est un choix comme un autre

                [ Le second degré n'est pas qu'une température ]
                ╚═ CSS official design, Front end Tech support for Planete Warez

                1 Reply Last reply Reply Quote 0
                • Violence
                  Violence Tech last edited by Violence

                  Pour en revenir au Lenovo, c’est vraiment la loose…

                  On a eu un peu le même soucis chez HP l’année dernière sauf que sans update le bios, tu ne peux même pas maj Windows car crosoft bloque la maj

                  Ça m’a bien emmerdé sur presque 300 machines

                  [ Le second degré n'est pas qu'une température ]
                  ╚═ CSS official design, Front end Tech support for Planete Warez

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post




                  planete-warez.net  
                  RGPD | Theme by @Violence |   ©2022