Ce ne sont pas des temps faciles pour Lenovo car l'entreprise s'est retrouvée avec plus de 100 de ses modèles de PC et d'ordinateurs portables affectés par de graves vulnérabilités du BIOS , ce qui pourrait ouvrir les portes à tout attaquant. Ars Technica a en effet souligné comment les vulnérabilités marquées par les codes CVE-2021-3971 et CVE-2021-3972 résident exclusivement dans les pilotes de firmware UEFI utilisés pour la production des ordinateurs portables Lenovo. Ces pilotes ont été inclus par inadvertance par l'équipe de développement de Lenovo dans le BIOS, alors qu'ils étaient connus pour impliquer des vulnérabilités de sécurité critiques .

Ces vulnérabilités pourraient permettre aux pirates de désactiver les protections de sécurité standard , telles que UEFI Secure Boot, puis d' effectuer des modifications non autorisées du micrologiciel. De plus, une troisième vulnérabilité a été identifiée (CVE-2021-3970) qui permettrait l'exécution de logiciels malveillants en utilisant des privilèges administratifs. Heureusement, Lenovo aurait déjà dû publier le correctif pour corriger les vulnérabilités décrites. Ainsi, si vous possédez un ordinateur portable Lenovo, nous vous suggérons de vérifier la disponibilité des mises à jour du BIOS, peut-être directement via l'utilitaire que Lenovo met à disposition. Retrouvez le lien ici : https://support.lenovo.com/ch/fr/solutions/ht003029