Dorelle BIGOUNDOUD Aucun commentaire

Les chercheurs d’Eset ont encore découvert des vulnérabilités dans le firmware de dizaines d’ordinateurs portables Lenovo. Avec à la clé des risques de désactivation d’UEFI Secure Boot et de réinitialisation des bases de données Secure Boot par défaut. Les utilisateurs de nombreux PC Lenovo doivent encore effectuer des mises à jour de leur système pour problèmes de sécurité. Après avril, ESET a encore identifié des dizaines de PC Lenovo vulnérables à des attaques. Les CVE-2022-3430, CVE-2022-3431 et CVE-2022-3432 permettent de désactiver UEFI Secure Boot ou de restaurer les bases de données Secure Boot par défaut (y compris dbx) tout simplement à partir d’un système d’exploitation, a expliqué le fournisseur de sécurité.[Suite…]