Les PC portables Lenovo ont récemment reçu une mise à jour de sécurité comblant trois failles exploitant des vulnérabilités du firmware. Les attaques qu’elles permettaient sont qualifiées de dangereuses par un expert à l’origine de leur découverte.
des failles propres à Lenovo ?
si je monte mon PC, en achetant carte mère, processeurs, … Je suis le constructeur.
En fait, la sécurité dépend donc du bios de la carte mère ?
Déjà fait
Pour certaines choses, oui.
1 « J'aime »
Etant donné que tu ne construis rien, mais que tu ne fais que assembler des composants, tu es dépendant du constructeur des composants… donc oui, et pas que seulement le BIOS de la carte mère… bios de carte graphique, les drivers, l’OS etc…
Lenovo est une petite PME ahaha
sauf qu’on ne sait pas par quel biais les pirates déploient leur attaques sur les machines de particuliers dans la vraie vie. comment ils peuvent savoir si y’a un lenovo portable derrière telle ou telle adresse IP? Bonne chance aux pirates pour tomber pile poil sur une machine « compatible ».
Est-ce des failles laissées volontairement par un constructeur de PC chinois qui exporte dans le monde entier pour pouvoir les exploiter ?
Pas celles là ? d’autres peut-être ?
@flateric oyzo : Ce ne sont pas les particuliers les plus visés dans ce genre d’attaques, ça leur sert à rien.
Bon, encore des « failles » qui demandent des conditions assez lolesques :
« may allow an attacker with local access and elevated privileges to execute arbitrary code. »
Et on constatera le « may allow ». Alignement des planètes toussa.