En raison d’une faille de sécurité dans le BIOS, des personnes malveillantes peuvent prendre le contrôle à distance des PC Lenovo sous Windows.
Mauvaise nouvelle pour tous les propriétaires d’ordinateurs Lenovo de la gamme ThinkPad. Le contrôle de ces machines peut être fait à distance par des personnes malveillantes en raison d’une faille de sécurité dans leur BIOS. C’est le chercheur en sécurité Dmytro Oleksiuk qui tire la sonnette d’alarme au sujet de cette importante vulnérabilité.
Un certain flou entoure cette annonce. En effet, on ne connait pas exactement les modèles qui sont concernés. Une chose est en tout cas certaine, cette faille est véritablement réelle vu que Lenovo a reconnu l’existence du problème. Il s’agirait en tout cas des ordinateurs portables ThinkPad.
L’entreprise déplore le fait qu’elle n’a pas été informée de l’existence de cette faille avant le grand public, une information qu’un chercheur communique habituellement pour lui laisser le temps de colmater la vulnérabilité avant qu’elle puisse être abusivement exploitée après sa divulgation.
Pas une faille, mais une porte dérobée
Cette faille dans le BIOS des PC Lenovo est grave. En effet, le BIOS est une partie logicielle de très bas niveau. Même un reformatage complet du disque dur ne permet pas de résoudre un problème au niveau du BIOS. Et comme cette vulnérabilité autorise potentiellement l’installation d’un virus, celui-ci deviendrait permanent.
Le problème est d’autant plus grave que Lenovo ne peut pas forcément faire grand-chose pour colmater cette faille. En effet, le BIOS est généralement fourni par des tiers, c’est-à-dire les fabricants des puces qui équipent un PC. De fait, ce ne sont pas uniquement les machines Lenovo qui sont potentiellement concernées par cette faille, mais aussi tous ceux des autres marques qui utilisent la même puce.
Pour finir, le plus dérangeant est que Dmytro Oleksiuk considère que cette faille ne serait pas un bug, mais plutôt une porte dérobée installée sciemment à destination des organismes de renseignement. Il pourrait donc s’agir de l’une de ses fameuses backdoors réclamées par la NSA, le FBI et les autres organisations gouvernementales.