Cartes mères Gigabyte largement exposées à une porte dérobée cachée, l’entreprise se dépêche de publier une correction BIOS

Actualités
Par Alexandre Lefevre
Gigabyte Motherboards Widely Exposed To A Hidden Backdoor, Company Rushes To Issue BIOS Fix

Eclypsium, une entreprise spécialisée dans la cybersécurité des firmwares, a découvert une porte dérobée cachée sur plusieurs cartes mères Gigabyte qui peut conduire à l’installation de malwares sur votre système.

Plusieurs cartes mères de Gigabyte comportent une porte dérobée malveillante qui peut entraîner des vulnérabilités

Le firmware contient du code qui, lors du démarrage du système, lance un logiciel de mise à jour qui, si nécessaire, se connecte à Internet et télécharge la version la plus récente du firmware pour la carte mère. Eclypsium a indiqué que l’implémentation de Gigabyte est dangereuse et que les hackers peuvent utiliser la vulnérabilité pour infecter l’ordinateur de la victime avec des malwares. L’élimination du logiciel de mise à jour n’est pas une option puisqu’il est dans le firmware de la carte mère.

Le défaut a été identifié dans un programme de démarrage Windows tentant de mettre à jour le firmware UEFI. Cette exécutable a téléchargé le logiciel depuis un serveur Gigabyte non sécurisé et l’a installé sans authentification adéquate. Selon le post de blog de recherche, ce défaut de sécurité pourrait permettre aux hackers d’utiliser la porte dérobée du OEM pour installer des logiciels malveillants comme des implants, directement sur l’ordinateur de l’utilisateur ou en infiltrant le serveur de Gigabyte.

Gigabyte's Entire Intel 700-Series "Raptor Lake" & AMD 600-Series "Ryzen 7000" Motherboard Lineup Leaked

D’après Eclypsium, le logiciel de mise à jour télécharge du code sur l’ordinateur de l’utilisateur sans l’authentification requise. Il n’utilise aucune technique de validation supplémentaire ou de vérification de signature numérique cryptomonnaie. Par conséquent, les connexions web sont susceptibles d’être attaquées par des Menaces Intermédiaires (MITM), compromettant le transfert de données avec le serveur de Gigabyte.

À lire :  MSI lance GeForce RTX 4060 GAMING X NV Edition, GPU en édition limitée

Eclypsium a découvert que le logiciel de mise à jour pouvait non seulement accéder à Internet, mais également à un périphérique de stockage connecté au réseau local (NAS) pour les mises à jour du firmware, ce qui peut également conduire à des attaques d’hameçonnage. La recherche de l’entreprise révèle que l’application de mise à jour Gigabyte interagit avec trois sites web distincts pour les mises à jour de firmware :

  • http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://software-nas/Swhttp/LiveUpdate4

L’entreprise a également mentionné une liste étendue des modèles affectés. La liste contient jusqu’à 271 cartes mères Gigabyte. Les anciens modèles, tels que la série AMD-400, sont largement affectés ; cependant, le problème ne semble pas se poser avec les nouveaux modèles de la série AMD-600 et Intel-700.

Si vous êtes préoccupé par ce problème, vous ne devriez pas l’être, car Gigabyte est là pour vous aider. La société a publié une nouvelle mise à jour du BIOS pour renforcer le processus de vérification. Voici ce que la société a changé :

  •  Vérification de Signature : GIGABYTE a renforcé le processus de validation des fichiers téléchargés depuis des serveurs distants. Cette vérification renforcée assure l’intégrité et la légitimité du contenu, contrecarrant toutes les tentatives des attaquants d’insérer du code malveillant.
  •  Limitations d’Accès avec Privilèges : GIGABYTE a activé la vérification cryptomonnaie standard des certificats de serveurs distants. Cela garantit que les fichiers sont téléchargés exclusivement depuis des serveurs disposant de certificats valides et fiables, assurant un niveau de protection supplémentaire.

Bien que Gigabyte n’ait pas mentionné que la mise à jour du BIOS est destinée à résoudre le problème de la porte dérobée, les changements indiquent que Gigabyte a pris note du problème. Gigabyte a également publié la mise à jour du BIOS pour les anciennes cartes mères telles que la série Intel 500/400 et AMD 600, couvrant ainsi la plupart de sa base de consommateurs.

À lire :  John Rayfield, cerveau derrière le VPU Meteor Lake nouvelle génération d'Intel, rejoint AMD

Outre la mise à jour du BIOS de Gigabyte, Eclypsium a fourni des correctifs temporaires si vous voulez des résultats immédiats. L’entreprise suggère aux utilisateurs de désactiver la fonction « Télécharger et Installer le Centre d’Applications » à l’intérieur du firmware de la carte mère pour empêcher les mises à jour de s’installer automatiquement. Les utilisateurs peuvent mettre en place un mot de passe au niveau du BIOS pour une sécurité supplémentaire afin d’arrêter toute activité non désirée. Vous pouvez également bloquer les trois sites web mentionnés ci-dessus pour empêcher votre logiciel de mise à jour d’y accéder.

Retrouvez, la vidéo d’un de nos confrères hardware de la semaine :

YouTube video
Sources : VideoCardz, WCCF Tech

Ci-dessous, nos guides d'optimisations dont : Optimiser Windows 11 pour les jeux - Optimiser Windows 10 pour les jeuxComment réduire latenceStock PS5

Guide Optimisation Pc Windows 11 Jeux Performance Bot Guide Optimisations Pc Windows 10 Jeux Performances Sur Omgpu.com Bot

Guide Comment Reduire Input Lag Latence Omgpu Bot Ps5 Stock Playstation 5 Bot

Vous pourriez aussi aimer
Actualités

Technologie AMD Fluid Motion Frames désormais disponible dans 12 jeux avec le dernier…

Actualités

L’AMD FSR 3 de Forspoken double les FPS, mais DLSS conserve toujours une…

Actualités

John Rayfield, cerveau derrière le VPU Meteor Lake nouvelle génération d’Intel,…

Actualités

Intel présente le processeur Core i9-14900K, performant en rendu mais battu par AMD…