70 modèles d'ordinateurs portables Lenovo vulnérables par le bios uefi
-
Pour les propriétaires de plus de 70 modèles d’ordinateurs portables Lenovo, il est à nouveau temps de corriger le micrologiciel UEFI contre les vulnérabilités critiques que les attaquants peuvent exploiter pour installer des logiciels malveillants presque impossibles à détecter ou à supprimer.
Le fabricant d’ordinateurs portables a publié mardi des mises à jour pour trois vulnérabilités que les chercheurs ont trouvées dans le micrologiciel UEFI utilisé pour démarrer une multitude de ses modèles d’ordinateurs portables, y compris les gammes Yoga, ThinkBook et IdeaPad. La société a attribué une cote de gravité moyenne aux vulnérabilités, qui sont suivies CVE-2022-1890, CVE-2022-1891 et CVE-2022-1892 et affectent respectivement les pilotes ReadyBootDxe, SystemLoadDefaultDxe et SystemBootManagerDxe.
“Les vulnérabilités peuvent être exploitées pour obtenir une exécution de code arbitraire dans les premières phases du démarrage de la plate-forme, permettant éventuellement aux attaquants de détourner le flux d’exécution du système d’exploitation et de désactiver certaines fonctionnalités de sécurité importantes”, a déclaré . "Ces vulnérabilités ont été causées par une validation insuffisante du paramètre DataSize transmis à la fonction GetVariable des services d’exécution UEFI. Un attaquant pourrait créer une variable NVRAM spécialement conçue, provoquant un débordement de la mémoire tampon de données lors du deuxième appel GetVariable.
Dans tous les cas, les propriétaires d’ordinateurs portables Lenovo devraient prendre une minute pour vérifier l’avis du facbricant pour voir si leur modèle est vulnérable, car les mises à jour du micrologiciel nécessitent souvent une installation manuelle.
-
Pour mettre à jour les PC Lenovo, y compris le BIOS, le constructeur a développé le logiciel Lenovo Vantage dispo sur le Store Windows. Habituellement je supprime tous les logiciels constructeurs préinstallés sur les PC, mais celui-ci pour le coup est utile et efficace.
-
@raccoon Tiens ! Puisque tu parles d’or…
J’ai commis l’erreur de virer tout le crapware d’un asus zenbook (rien à voir avec lenovo, donc) et bien dans le tas, il y avait le contrôle de charge maximum de la batterie (100, 80 ou 60 pourcent) ce qui permet d’allonger considérablement la durée de vie de la batterie et de la gonfler au max, quand on fait une sortie mobile prolongée (tout comme dans les smartphones samsung et peut-être d’autres).
J’ai bien galéré pour le retrouver pour une réinstallation.
Comme quoi, il faut bien faire attention à ce qu’on vire maintenant.
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à duJambon le dernière édition par
@dujambon ce qui veut dire que si tu réinstalles Windows avec un ISO M$ ton ZenBook aura une mauvaise gestion de la batterie ? Cette arnaque quoi.
-
@raccoon le dernier réglage fait ou peut-être 100%, va savoir…
Et c’est pas forcément mauvais, c’est un choix entre durée de vie et autonomie.
-
@raccoon a dit dans 70 modèles d'ordinateurs portables Lenovo vulnérables par le bios uefi :
Pour mettre à jour les PC Lenovo, y compris le BIOS, le constructeur a développé le logiciel Lenovo Vantage dispo sur le Store Windows. Habituellement je supprime tous les logiciels constructeurs préinstallés sur les PC, mais celui-ci pour le coup est utile et efficace.
Sur les Alienware, il y a le Dell Support Assist qui te fait cela aussi en rajoutant aussi la maj auto ou pas de ts les pilotes constructeurs de ta machine
Le Alienware command center est juste aussi bien sympa pr régler les lumières du pc ainsi que pour l’overclock…
Il y a aussi des softs pr gérer la bande passante de l’Ethernet selon certains profils etc
Bref chez Alienware j’ai tt gardé…
Concernant l’hibernation, je désactive direct car j’aime bien avoir le pc dispo de suite et Hyberfile.sys prenant un espace considérable mais c’est un choix comme un autre
-
Pour en revenir au Lenovo, c’est vraiment la loose…
On a eu un peu le même soucis chez HP l’année dernière sauf que sans update le bios, tu ne peux même pas maj Windows car crosoft bloque la maj
Ça m’a bien emmerdé sur presque 300 machines
