Ils trouvent de graves vulnérabilités dans le BIOS de plusieurs cartes mères
Le BIOS (et les UEFI modernes) sont les systèmes d’entrée et de sortie de base d’un ordinateur. La plupart des composants matériels ont à l’intérieur de ces petits systèmes d’exploitation, mieux connus sous le nom de Firmwares, et, par exemple, dans le cas des cartes mères (qui sont généralement le firmware le plus complet) sont responsables du démarrage de notre ordinateur., Vérifiez que tout fonctionne et prenez soin de démarrer notre système d’exploitation. En plus de la sécurité de notre système d’exploitation, le BIOS peut contenir des erreurs et doit être sécurisé pour garantir que notre ordinateur n’est pas en danger et ne tombe pas entre les mains de pirates.
Il n’est pas très courant de voir des vulnérabilités dans le micrologiciel BIOS ou UEFI d’un ordinateur car, étant un système plutôt limité et, en plus, fermé, il n’attire généralement pas l’attention des pirates ou des chercheurs en sécurité. Cependant, lorsque ces systèmes d’entrée et de sortie de base sont analysés, de graves défauts tels que ceux qui viennent d’être décrits sont découverts.
Alex Matrosov, un chercheur en sécurité, a rendu public lors des Black Hat Awards 2017 une série de vulnérabilités dans plusieurs cartes mères de différents fabricants, notamment ASUS, MSI et Gigabyte. Ces cartes mères étaient basées sur AMI UEFI , l’un des systèmes BIOS UEFI les plus utilisés par de nombreux fabricants, tels que HP, Dell, Acer, Acer et ASRock, entre autres.
La faille de sécurité est due au fait que ces fabricants n’activent pas la protection matérielle (BLE, BWE, PRx) développée et incluse par Intel il y a plusieurs années dans leurs processeurs par défaut . En n’activant pas cette mesure de sécurité par défaut, les pirates peuvent attaquer relativement facilement ces systèmes en ne trouvant aucune protection supplémentaire sur l’ordinateur.
Un BIOS vulnérable peut compromettre les couches supérieures du logiciel, telles que Windows 10
Comme l’assure cet expert en sécurité, un attaquant pourrait exploiter certaines des vulnérabilités détectées dans ces systèmes UEFI pour, par exemple, obtenir des privilèges dans Windows 10, échapper aux autres couches de sécurité du BIOS et même installer un rootkit dans le système d’exploitation malgré le fait que Microsoft s’est battu précisément pour éviter cela.
Bien que le nombre de cartes mères vulnérables puisse être assez élevé, certains des modèles que le chercheur en sécurité a montré comme étant vulnérables sont:
- ASUS Vivo Mini – vulnérabilité CVE-2017-11315 .
- MSI Cubi2 – vulnérabilités CVE-2017-11312 et CVE-2017-11316 .
- Série Gigabyte BRIX – vulnérabilités CVE-2017-11313 et CVE-2017-11314 .
En plus de ces modèles, un autre chercheur en sécurité a également démontré un bug de type Matrosov sur la carte mère Gigabyte GA-H170-D3H.
Nous pouvons voir le rapport détaillé de ces vulnérabilités dans le rapport suivant de Black Hat 2017.
Comment se protéger de ces graves failles de sécurité dans les systèmes BIOS et UEFI
L’expert en sécurité a signalé les vulnérabilités aux principaux fabricants concernés, et même à AMI, et tous ont veillé à ce qu’ils travaillent déjà pour être en mesure de résoudre ces failles de sécurité le plus rapidement possible . Une fois corrigés, les fabricants publieront une mise à jour pour leurs cartes mères avec laquelle les vulnérabilités seront corrigées.
De plus, il est recommandé de vérifier la configuration de notre BIOS ou UEFI pour nous assurer que les mesures de sécurité de notre processeur sont activées, car c’est l’un des principaux systèmes d’atténuation des attaques informatiques.
Avez-vous l’une des cartes mères vulnérables? Avez-vous mis à jour votre BIOS ou UEFI pour vous protéger de ces pannes?
