Trois vulnérabilités de débordement de tampon ont été identifiées dans le micrologiciel UEFI utilisé dans un certain nombre d'ordinateurs portables fabriqués par Lenovo et peuvent être exploitées par des attaquants pour prendre le contrôle de l'installation de Windows pendant le démarrage.

Le problème affecte plus de 70 modèles individuels au total. L'attaquant pourrait être en mesure d'exploiter ces failles afin de détourner le flux d'exécution du système d'exploitation, puis de désactiver les fonctions de sécurité en les exploitant.

Les vulnérabilités en question sont les suivantes :

· CVE-2022-1890 : Un dépassement de tampon dans le pilote ReadyBootDxe de certains ordinateurs portables Lenovo, ce qui peut permettre à un attaquant disposant de privilèges locaux d'exécuter du code arbitraire.

· CVE-2022-1891 : Un dépassement de tampon dans le pilote SystemLoadDefaultDxe de certains ordinateurs portables Lenovo, ce qui peut permettre à un attaquant disposant de privilèges locaux d'exécuter un code arbitraire.

· CVE-2022-1892 : Un dépassement de tampon dans le pilote SystemBootManagerDxe de certains ordinateurs portables Lenovo, ce qui peut permettre à un attaquant disposant de privilèges locaux d'exécuter du code arbitraire.

La possibilité d'une attaque sur le firmware du système UEFI est excessivement dangereuse. Étant donné que ces attaques permettent aux attaquants d'exécuter des logiciels malveillants au début du processus de démarrage d'un système d'exploitation, elles sont considérablement dangereuses.

Les appareils concernés doivent être mis à jour avec la version la plus récente des pilotes dès que possible afin de remédier au risque de sécurité. Il existe un portail de téléchargement de logiciels Lenovo où vous pouvez trouver toutes les dernières mises à jour pour votre ordinateur portable Lenovo.

Il est également possible d’utiliser le détecteur automatique en ligne de Lenovo au lieu d'essayer de déterminer le modèle de l’ordinateur.