Une faille présente dans le Bios/Uefi de près de 130 modèles d’ordinateurs de la marque Dell pourrait permettre à un pirate de prendre la main sur le démarrage et d’obtenir les privilèges de sécurité les plus élevés.
Encore une fois méfiance, si vous êtes équipé d’un ordinateur Dell. La société de sécurité informatique Ecypsium a identifié des failles de sécurité liées au Bios de très nombreux modèles de la marque. En tout, ce seraient 128 modèles d’ordinateurs portables, de bureau et de tablettes qui seraient concernés par ces vulnérabilités. Elles affectent même les ordinateurs dotés des systèmes de protection Secure Boot et Secured-Core qui se trouvent sur les modèles les plus sécurisés.
En exploitant la faille présente dans le Bios/Uefi, l’attaquant pourrait obtenir les privilèges les plus élevés pour contrôler à la fois le démarrage de l’appareil et passer outre l’ensemble des systèmes de sécurité. En tout, quatre vulnérabilités présentes permettent d’exécuter du code malveillant. Ces failles ont d’ailleurs la note de 8,3 sur l’échelle Common Vulnerability Scoring System (CVSS). Toutes proviennent d’un programme baptisé SupportAssist et qui est bien souvent activé sur les ordinateurs Dell. Il sert à tout ce qui tourne autour de l’assistance, du dépannage et de la récupération. Or, l’une des failles critiques concerne un des modules de SupportAssist appelé BiosConnect. C’est lui qui sert à mettre à jour le firmware du PC.
Lorsque BiosConnect tente de se connecter au serveur HTTP principal de Dell, tout certifiat valide est accepté. Un attaquant peut alors très bien se faire passer pour Dell et renvoyer le code de son choix sur la machine ciblée. Deux autres vulnérabilités concernent le processus de récupération du système d’exploitation, tandis que la dernière est présente dans le mécanisme de mise à jour du firmware.
Dans chaque cas, un attaquant pourrait exécuter du code arbitraire dans le Bios. Ces brèches ont été découvertes le 2 mars par Eclypsium et Dell a depuis programmé des mises à jour Bios/Uefi pour les systèmes concernés. Ces failles ont été mises à jour après la découverte de cinq autres vulnérabilités critiques dont certaines dataient d’une douzaine d’années et impactaient des centaines de millions d’ordinateurs. Là encore, elles ont été rapidement corrigées par Dell.
Source: futura
1 Commentaire