16/12/2024

Actu CybersécuritéMatériel

Porte dérobée dans les cartes mères Gigabyte : un nouveau firmware est disponible !

Le fabricant Gigabyte a mis en ligne une nouvelle mise à jour de firmware pour ses cartes mères dans le but de corriger la vulnérabilité présente dans l'outil de mise à jour intégré à ce fameux firmware.

Pour rappel, les chercheurs en sécurité d'Eclypsium ont fait une découverte surprenant dans le firmware de nombreuses cartes mères Gigabyte : il intègre un outil de vérification des mises à jour sauf qu'il n'est pas suffisamment sécurisé. En effet, il ne requiert aucune méthode d'authentification ni de validation avant de télécharger les fichiers de mises à jour, ce qui permettrait à un attaquant de l'exploiter pour injecter du code malveillant dans le firmware de la carte mère. Pour en savoir plus, je vous recommande de lire mon article à ce sujet.

Ce problème de sécurité affecte de nombreux modèles de cartes mères Gigabyte : la liste publiée par les chercheurs d'Eclypsium compte 271 modèles, aussi bien pour des processeurs Intel que AMD. La liste au format PDF est disponible ici.

La réponse de Gigabyte

Sans surprise, la correction de cette vulnérabilité va passer par une mise à jour du firmware. Le fabricant de cartes mères à mis en ligne un nouveau firmware pour les chipsets Intel 400/500/600/700 et AMD 400/500/600 comme le mentionne cet article officiel.

D'ailleurs, dans cet article, on apprend que Gigabyte a pris des précautions supplémentaires pour renforcer la sécurité de la machine : "Pour renforcer la sécurité du système, GIGABYTE a mis en place des contrôles de sécurité plus stricts pendant le processus de démarrage du système d'exploitation. Ces mesures sont conçues pour détecter et prévenir toute activité malveillante éventuelle."

Tout d'abord, l'utilitaire de mise à jour du firmware va vérifier la signature des fichiers téléchargés, ce qui garantit l'intégrité des données et empêche un attaquant d'insérer du code malveillant. En complément, l'utilitaire va également vérifier la signature du certificat du serveur depuis lequel sont téléchargés les fichiers, afin d'être certain que le certificat est valide et de confiance.

Utilisateurs de cartes mères Gigabyte, il ne vous reste plus qu'à effectuer une mise à jour du firmware !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.