Les utilisateurs de Windows qui utilisent Lenovo, Intel et d’autres PC n’apprécieront pas l’annonce d’une vulnérabilité du BIOS qui interfère.
Des faiblesses pouvant être exploitées pour obtenir un contrôle administratif total sur le système cible ont été découvertes par la société de sécurité du micrologiciel Binarly.
La société affirme que plus de deux douzaines de fabricants de matériel sont concernés, y compris les principaux OEM tels qu’Intel, AMD et Lenovo.
Des faiblesses à fort impact
UEFI signifie Unified Extensible Firmware Interface, qui est la couche de base de tous les PC modernes.
Il fournit un moyen standardisé pour les appareils de communiquer entre eux, y compris la communication réseau. Il permet également aux administrateurs de gérer la configuration de divers périphériques tels que les imprimantes, les webcams, etc.
Vous pouvez facilement résoudre tous les problèmes de BIOS, en particulier au démarrage, grâce à notre excellent guide.
Le micrologiciel Insyde UEFI est vulnérable à 23 failles qui permettent aux attaquants de prendre le contrôle total d’un ordinateur tout en maintenant l’accès à distance. Ces vulnérabilités sont classées comme des failles critiques et à fort impact.
Vingt-trois défauts majeurs
23 de ces vulnérabilités ont été classées comme critiques ou très graves et permettent aux attaquants d’accéder au point final de plusieurs manières, y compris les attaques par enregistrement de frappe, les fuites d’informations système ou l’accès physique complet.
Les 23 vulnérabilités sont suivies comme suit : CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE . -2021-41839 CVE-2021-41840 CVE-2021-41841 CVE-2021-42059 CVE-2021-42060 CVE-2021-42113 CVE-2021-42554 CVE-2021-43323 CVE-2021 -43522, CVE-2021-43615 , CVE-2021-45969, CVE-2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Ces trois-là ont une note de 9,8 sur 10 et sont classés parmi les plus performants. CVE-2021-45969, CVE-2021-45970 et CVE-2021-45971
La cause principale du problème a été trouvée dans le code d’aide associé au code d’infrastructure du micrologiciel InsydeH2O. Tous les fournisseurs ci-dessus (plus de 25) ont utilisé le SDK de micrologiciel basé sur Insyde pour développer leurs composants de micrologiciel (UEFI).
Des correctifs pour résoudre le problème
Des chercheurs en sécurité d’Insyde ont découvert une très grave vulnérabilité dans le firmware de certains processeurs Intel.
Les correctifs de sécurité sont bons, mais ils ne sortent pas toujours assez vite. Insyde a publié des correctifs de micrologiciel pour aider à résoudre ce problème, mais ils doivent maintenant être acceptés par les OEM et publiés sur les produits concernés, et cela peut prendre un certain temps.
En d’autres termes, vous pourriez obtenir un correctif pour votre PC aujourd’hui, mais il pourrait ne pas fonctionner avant demain. En outre, votre ordinateur peut devenir inutilisable après l’avoir installé, à moins que vous n’installiez également un correctif pour un autre logiciel que vous utilisez quotidiennement.
Certains équipementiers n’ont pas encore confirmé qu’ils ont été affectés, cela prendra donc un certain temps. Vous pouvez également facilement mettre à jour votre BIOS si vous ne l’avez pas déjà fait.
Votre ordinateur a-t-il été affecté par des failles du BIOS ? Faites-nous savoir dans la section commentaires ci-dessous.
Laisser un commentaire