16/12/2024

Actu CybersécuritéMatériel

Une vulnérabilité chez Acer permet de désactiver le Secure Boot

Le fabricant Acer a mis en ligne un correctif de sécurité pour ses firmwares dans le but de combler une vulnérabilité critique qu'un attaquant pourrait exploiter pour désactiver le Secure Boot sur une machine.

Associée à la référence CVE-2022-4020, cette vulnérabilité "peut permettre de modifier les paramètres de Secure Boot en créant des variables NVRAM" d'après Acer. Elle affecte un nombre assez limité de modèles puisqu'il est question de 5 modèles différents de chez Acer dont voici la liste : Aspire A315-22, A115-21, et A315-22G, ainsi que Extensa EX215-21 et EX215-21G.

En désactivant le Secure Boot sur la machine, on perd un mécanisme de sécurité important qui entre en jeu au démarrage de la machine afin d'éviter que des logiciels malveillants soient chargés. Autrement dit, il a pour objectif de s'assurer qu'il n'y a que les logiciels de confiance qui sont chargés lors du boot du système.

L'exploitation de cette vulnérabilité associé au déploiement d'une charge malveillante peut avoir des conséquences non négligeables sur la machine compromise. L'attaquant peut ainsi déployer et exécuter une charge utile en bénéficiant des privilèges du système.

Si vous utilisez l'un des modèles cités dans cet article, vous devez vous rendre sur le site d'Acer afin de télécharger les mises à jour du BIOS. Car oui, Acer a déjà mis en ligne les correctifs qui vont bien.

Enfin, cette découverte est à mettre au crédit de Martin Smolár, chercheur en sécurité chez ESET, qui a également trouvé dernièrement des vulnérabilités au sein du firmware de machines LENOVO. Un habitué dont le travail profite aux différents fabricants.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.