Des failles de sécurité sur les PC portables Lenovo

Des failles de sécurité sur les PC portables Lenovo

Le constructeur chinois Lenovo a laissé traîner des failles de sécurité critiques dans plus de 100 modèles de PC portables grand public. Des millions d'ordinateurs sont concernés. Mais des correctifs sont disponibles.

L'affaire paraît incroyable. Mais elle est pourtant vraie et même désormais officielle : Lenovo a laissé traîner plusieurs failles de sécurité critiques dans des PC portables essentiellement destinés au grand public. Le plus impressionnant, c'est que plus de 100 modèles sont concernés par cet étonnant problème, ce qui représente en pratique des millions d'ordinateurs vulnérables dans le monde ! Toutes les gammes ou presque du constructeur chinois sont touchées, des IdeaPad bon marché aux PC pour gamer des séries Legion en passant par les convertibles de type Yoga et les ultraportables de la famille Slim (voir la liste complète plus bas). 

Ce sont les chercheurs d'ESET, une société spécialisée en sécurité informatique, qui ont découvert les failles il y a déjà plusieurs mois. Comme ils l'expliquent avec moult détails dans leur rapport en ligne publié le 19 avril 2022, trois vulnérabilités ont été identifiées. Référencées CVE-2021-3971 et CVE-2021-3972, les deux premières concernent un problème lié à l'UEFI, le logiciel de bas niveau logé dans une mémoire flash SPI (non volatile) qui fait l'interface entre le firmware (le micrologiciel qui gère les fonctions "physiques" de la carte mère) et le système d'exploitation (Windows en l'occurence). En les exploitant, un attaquant pourrait déployer et exécuter du code malveillant et désactiver à la fois la protection de la puce SPI et la fonction Secure Boot de l'UEFI, le tout, avant même que les systèmes de sécurité du système d'exploitation entrent en action. Pas mal ! La troisième vulnérabilité, baptisée  CVE-2021-3970, permettait pour sa part à un attaquant en local d'exécuter du code arbitraire avec des privilèges élevés sur le PC.

Des portes dérobées oubliées dans plus de 100 PC portables Lenovo 

Le plus surprenant dans l'histoire, c'est que ces vulnérabilités ne sont pas dues à une banale erreur de programmation (un bug), mais à un bête oubli. En effet, des portes dérobées (backdoors, en anglais) aux noms explicites (SecureBackDoor, SecureBackDoorPeim, ChgBootDxeHook, ChgBootSmm) sont volontairement intégrées dans les pilotes UEFI par Lenovo pour des besoins internes lors de la production des PC. Elles ne sont en principe utilisés que pendant le processus de fabrication. Mais, pour une raison obscure, le constructeur ne les aa pas désactivées avant commercialisation… Ballot !

ESET a alerté Lenovo de sa découverte dès le 11 octobre 2021, et le constructeur, qui a reconnu les failles le 17 novembre, a depuis corrigé le problème en publiant de nouveaux pilotes UEFI. Voici la liste officielle établie par Lenovo dans son bulletin d'information publié le 19 avril 2022, avec le nom de tous les modèles concernés et les liens vers les pages de support permettant de télécharger les correctifs. Si vous avez un ordinateur portable recensé, allez vite vérifier que l'UEFI est à jour !

Flex 3-11ADA05  (IdeaPad)
IdeaPad 3 15ADA05 
IdeaPad 3-14ADA05 
IdeaPad 3-14ADA6 
IdeaPad 3-14ALC6 
IdeaPad 3-14ARE05 
IdeaPad 3-14ARE05 
IdeaPad 3-15ADA6 
IdeaPad 3-15ALC6 
IdeaPad 3-15ARE05 
IdeaPad 3-15ARE05 
IdeaPad 3-15IGL05 
IdeaPad 3-17ADA05 
IdeaPad 3-17ADA6 
IdeaPad 3-17ALC6 
IdeaPad 3-17ARE05 
IdeaPad 3-17ARE05 
IdeaPad 3-17IIL05 
IdeaPad 3-17ITL6 
L3-15IML05  (IdeaPad)
L3-15ITL6  (IdeaPad)
L340-15IRH Gaming (IdeaPad)
L340-15IWL (IdeaPad)
L340-15IWL Touch (IdeaPad)
L340-17IRH Gaming (IdeaPad)
L340-17IWL (IdeaPad)
Legion 5 Pro-16ACH6  ( )
Legion 5 Pro-16ACH6H ( )
Legion 5 Pro-16ITH6  ( )
Legion 5 Pro-16ITH6H ( )
Legion 5-15ACH6  ( )
Legion 5-15ACH6A ( )
Legion 5-15ACH6H ( )
Legion 5-15IMH6  ( )
Legion 5-15ITH6  ( )
Legion 5-15ITH6H ( )
Legion 5-17ACH6  ( )
Legion 5-17ACH6H ( )
Legion 5-17ITH6  ( )
Legion 5-17ITH6H ( )
Legion 7-16ACHg6  ( )
Legion 7-16ACHg6  ( )
Legion 7-16ITHg6  ( )
Legion S7-15ACH6  ( )
Legion S7-15ARH5  ( )
Legion S7-15IMH5  ( )
Legion Y540-15IRH ( )
Legion Y540-15IRH-PG0  ( )
Legion Y540-17IRH ( )
Legion Y540-17IRH-PG0  ( )
Legion Y545  ( )
Legion Y545-PG0  ( )
Legion Y7000-2019  ( )
Legion Y7000-2019-PG0  ( )
S14 G2 ITL
S145-14API (IdeaPad)
S145-14AST (IdeaPad)
S145-14IGM (IdeaPad)
S145-14IIL (IdeaPad)
S145-15API (IdeaPad)
S145-15AST (IdeaPad)
S145-15AST (IdeaPad)
S145-15IGM (IdeaPad)
S145-15IIL (IdeaPad)
S540-13API (IdeaPad)
S540-13IML (IdeaPad)
Slim 7 Pro-14IHU5  (IdeaPad)
Slim 9-14ITL05  (IdeaPad)
V14 G1-IML ( )
V14 G2-ALC ( )
V14 G2-ITL ( )
V14-ADA ( )
V14-ARE ( )
V14-ARE ( )
V14-IGL ( )
V14-IIL ( )
V140-15IWL
V15 G1-IML ( )
V15 G2-ALC ( )
V15 G2-ITL ( )
V15-ADA ( )
V15-IGL ( )
V15-IIL ( )
V17 G2-ITL ( )
V17-IIL ( )
V340-17IWL ( )
Yoga 7-14ACN6  (IdeaPad)
Yoga C740-14IML ( )
Yoga C740-15IML ( )
Yoga C940-14IIL (IdeaPad)
Yoga Slim 7 Pro-14ACH5 D
Yoga Slim 7 Pro-14ACH5  (IdeaPad)
Yoga Slim 7 Pro-14ACH5 O (IdeaPad)
Yoga Slim 7 Pro-14ACH5 OD
Yoga Slim 7 Pro-14ARH5  (IdeaPad)
Yoga Slim 7 Pro-14IHU5  (IdeaPad)
Yoga Slim 7 Pro-14IHU5 O (IdeaPad)
Yoga Slim 7 Pro-14ITL5  (IdeaPad)
Yoga Slim 9-14ITL05  (IdeaPad)
IdeaPad 3-14IGL05 
IdeaPad 3-14IIL05 
IdeaPad 3-14IML05 
IdeaPad 3-14ITL05 
IdeaPad 3-14ITL6 
IdeaPad 3-15IIL05 
IdeaPad 3-15IML05 
IdeaPad 3-15ITL05 
IdeaPad 3-15ITL6 
IdeaPad 3-17IML05 
IdeaPad 5-15ARE05 
IdeaPad 5-15IIL05 
IdeaPad Creator 5-15IMH05 
IdeaPad Gaming 3-15ARH05 
IdeaPad Gaming 3-15IMH05 

Guide piratage