Des millions de cartes mères Gigabyte peuvent avoir un sérieux problème : une fonctionnalité conçue pour mettre à jour le matériel avec le dernier firmware peut également être exploitée pour devenir une porte dérobée pour les pirates
La résultats ils viennent de la société de cybersécurité Éclypsium, qui a révélé la faille de sécurité dans 271 modèles de cartes mères Gigabyte.
La découverte est un peu ironique, car la mise à jour du micrologiciel de votre carte mère peut prévenir les menaces de sécurité tout en permettant de nouvelles fonctionnalités ou en augmentant les performances du produit. Le problème est que le mécanisme de mise à jour de Gigabyte a été implémenté avec une sécurité minimale pour empêcher les pirates de détourner les mêmes processus.
Par exemple, le programme de mise à jour est conçu pour télécharger le dernier micrologiciel à partir des trois domaines en ligne de Gigabyte. Cependant, Eclypsium a constaté que le processus de mise à jour peut négliger de vérifier que le téléchargement provient d'une source officielle Gigabyte. En conséquence, un pirate pourrait utiliser une attaque "-middle man-in le-", comme le piratage d'un réseau Wi-Fi local, pour usurper l'un des faux domaines Web de Gigabyte et promouvoir logiciel malveillant sur les ordinateurs concernés.
L'autre possibilité est qu'un pirate puisse infiltrer un serveur officiel Gigabyte pour exploiter le mécanisme de mise à jour et pousser automatiquement les logiciels malveillants vers différents modèles de cartes mères. On rappelle qu'en 2021, le vendeur d'ordinateurs a subi une attaque de ransomware qui a piégé certains serveurs internes.
Le mécanisme de mise à jour est particulièrement puissant car il peut charger des logiciels lors du processus de démarrage de Windows. Le mécanisme de mise à jour est également difficile à supprimer car il est intégré au UEFI (interface de micrologiciel extensible unifiée) de la carte mère, qui démarre votre ordinateur.
Par conséquent, le piratage du mécanisme de mise à jour pourrait ouvrir la voie aux pirates pour créer des logiciels malveillants capables de persister sur un PC Windows. Le même logiciel malveillant pourrait également être difficile à détecter car il se déguisera en processus système Gigabyte légitime.
Selon Eclypsium, le modèles concernés de Gigabyte couvrent les cartes mères AMD et Intel des quatre dernières années, y compris les dernières cartes X670 et Z790. La bonne nouvelle est qu'Eclypsium n'a découvert aucune preuve que des pirates exploitent le mécanisme de mise à jour.
Pourtant, la société de cybersécurité prévient : «Une porte dérobée active et répandue difficile à supprimer présente un risque pour la chaîne d'approvisionnement des organisations dotées de systèmes Gigabyte" .
Un chercheur Eclypsium il a dit également dans Wired : "Je pense toujours que cela finira par être un problème assez répandu sur les cartes mères Gigabyte pour les années à venir" .
Gigabyte n'a pas immédiatement répondu à une demande de commentaire. Mais Eclypsium dit qu'il travaille avec le fournisseur de PC pour résoudre le problème. Cela nécessitera "une mise à jour du micrologiciel pour supprimer complètement" le moteur de mise à jour des systèmes concernés.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !
