Eclypsium, une entreprise américaine spécialisée dans la cybersécurité, a découvert la présence d’une porte dérobée sur de nombreux modèles de cartes mères de marque Gigabyte. Cette brèche, censée permettre au fabricant de mettre à jour le firmware de ses cartes, pourrait être exploitée par des pirates pour installer des programmes malveillants.
Dans un billet repéré par Wired, la firme explique que les concepteurs de cet utilitaire de mise à jour ont commis une grossière erreur ; lorsqu’il accède au web pour télécharger du code automatiquement dès le démarrage, il peut le faire sans en vérifier la signature digitale.
Cela signifie que ces systèmes pouvaient être exposés à une grande variété d’attaques informatiques de type Man-In-The-Middle (ou MITM), où un pirate s’insère discrètement entre l’utilisateur et le serveur de mise à jour. Concrètement, il suffirait à un attaquant de se connecter au même réseau, de récupérer ces communications non sécurisées avec les serveurs de Gigabyte, puis de les rediriger vers une nouvelle URL gérée par le pirate pour faire télécharger du code malveillant à la machine ciblée.
Cette faille est particulièrement problématique dans ce cas de figure, puisqu’elle permet d’accéder directement à l’UEFI — la déclinaison moderne du BIOS, l’interface entre le firmware du matériel et le système d’exploitation de la machine. Cela permet à un hacker d’installer des portes dérobées extrêmement discrètes qui contournent la quasi-totalité des contre-mesures.
De plus, puisque le code UEFI réside directement sur la carte mère, les malwares qui le visent sont particulièrement persistants. Il est extrêmement difficile de les déloger. Dans la plupart des cas, même formater la mémoire et réinstaller Windows ne suffit pas.
Cette vulnérabilité concerne à la fois les modèles Intel et AMD. Elle touchait apparemment plus de 250 modèles de carte mère différents. La liste compilée par Eclypsium est disponible au format .pdf à cette adresse.
Gigabyte s’attaque déjà au problème
Heureusement, Gigabyte semble avoir réagi promptement à la situation une fois l’affaire révélée au grand jour. D’après PCGamer, la marque a déjà pris deux mesures concrètes. En premier lieu, elle a renforcé le protocole qui permet de vérifier l’authenticité et l’intégrité des fichiers téléchargés. Cela réduit grandement la marge de manœuvre des pirates en limitant leur capacité à insérer du code malveillant dans une mise à jour en apparence légitime.
Gigabyte a aussi activé un système de certificat qui permet d’authentifier le serveur contacté par la machine de l’utilisateur. En théorie, cela garantit que les fichiers seront « exclusivement téléchargés depuis des serveurs qui présentent un certificat valide et reconnu, offrant ainsi une couche de protection supplémentaire ». Cela devrait empêcher un acteur mal intentionné de rediriger le trafic vers l’adresse de son choix.
Comment procéder à la mise à jour du BIOS ?
Si vous êtes détenteur d’une carte mère Gigabyte, vous aurez donc tout intérêt à procéder à une mise à jour du BIOS dès qu’elle sera disponible. Il ne semble pas encore disponible à l’heure où ces lignes sont écrites. pour le moment, les utilisateurs sont invités à désactiver la fonction “APP Center Download & Install” du BIOS. Vous pouvez accéder à ce menu en maintenant la touche Suppr enfoncée pendant le redémarrage de la machine.
Une fois que le correctif sera disponible, vous devrez commencer par déterminer votre modèle de carte mère. Si vous ne le connaissez pas par cœur, vous pouvez le trouver en ouvrant le menu Informations Système depuis le menu démarrer. Le modèle de carte mère sera indiqué dans le champ « System Model ».
Rendez-vous sur le site de Gigabyte et tapez le modèle exact dans la barre de recherche. Une fois sur la page du produit, cliquez sur l’onglet Support en haut de la page, puis cherchez le champ Téléchargements -> BIOS en bas de la page. Cliquez dessus, puis téléchargez la version la plus récente du BIOS en format compressé.
À partir de là, deux options s’offrent à vous. Les utilisateurs avancés pourront directement flasher ces fichiers sur une clé USB pour l’installer directement depuis l’écran d’accueil de l’UEFI.
Pour ceux qui sont moins à l’aise, l’idéal est de télécharger la version du Gigabyte App Center. Vous pouvez trouver la version adéquate sur la même page produit (Téléchargements en bas de la page, puis Utilitaire). Une fois téléchargé, cliquez sur l’outil @BIOS, sélectionnez « Update from File ». Indiquez l’emplacement de la mise à jour BIOS que vous avez téléchargés
Attention, toutefois ; vérifiez consciencieusement le modèle de carte et la version du BIOS avant de procéder à l’installation. Une erreur à ce niveau pourrait empêcher votre machine de fonctionner correctement. Veillez aussi à ce que votre machine ne s’éteigne sous aucun prétexte pendant cette mise à jour.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Bandes Imbéciles !
De gros menteurs !