Des millions de cartes mère Gigabyte abritent une faille de sécurité critique !

Des millions de cartes mère fabriquées par Gigabyte abritent une faille de sécurité critique. D'après le dernier rapport de la société de sécurité informatique Eclypsium, une “porte dérobée” existe au sein des systèmes du constructeur.

carte mère gigabyte faille
Crédits : Gigabyte

Il y a quelques temps, nous avons évoqué dans nos colonnes cette étude édifiante réalisée par TrendMicro. D'après la société de sécurité informatique, des millions de smartphones ont été infectés par un malware dès leur fabrication.

Dans le cas qui nous intéresse aujourd'hui, il ne s'agit pas de smartphones, mais de cartes mère signées Gigabyte. A en croire le dernier rapport de la firme de cybersécurité Eclypsium, des millions de carte mères fabriquées par la marque ont été livrées avec une porte dérobée dans le micrologiciel.

Une porte dérobée dans des millions de cartes mère

Correctement exploitée, cette faille permettrait à des pirates d'introduire des logiciels malveillants sur ces composants essentiels. Une analyse plus poussée a permis de découvrir que 271 modèles de cartes mères Gigabyte comportaient un mécanisme caché qui exécute discrètement un programme de mise à jour.

Plus précisément, ce processus se connecte à un serveur distant avant de télécharger et exécuter un logiciel. Si de prime abord, cela peut paraître suspect, l'objectif du programme est en réalité tout simple : maintenir le micrologiciel des cartes mère à jour. 

carte mère gigabyte faille
Crédits : Gigabyte

A lire également : Les ventes de cartes mères pour PC dégringolent, et ce n’est pas près de s’améliorer

Un programme de mise à jour pas assez sécurisé

Là où le bât blesse, c'est que ce programme de mise à jour n'était pas du tout sécurisé. En effet, il s'avère qu'il télécharge du code sans authentification appropriée, dans certains cas même via une connexion non sécurisée en HTTP. De fait et d'après les chercheurs d'Eclypsium, ces manquements ouvrent un boulevard aux attaques de type Man-in-the-Middle via des réseaux Wi-Fi malveillants.

Grâce à cette technique, des pirates pourraient facilement usurper la source de l'installation du firmware afin d'y déposer à la place des logiciels malveillants. Précision importante, l'outil de mise à jour fonctionne à partir du micrologiciel, ce qui le rend donc immunisé aux programmes antivirus et aux solutions de points de sécurité des terminaisons.

Gigabyte travaille sur un correctif

Pour l'instant, Gigabyte n'a pas encore pris la parole sur le sujet. Néanmoins, les experts d'Eclypsium affirment collaborer avec le constructeur pour développer rapidement un correctif. En attendant, il n'y pas grand chose à faire pour se protéger de cette vulnérabilité.

Eclypsium conseille tout de même “d'analyser et surveiller les systèmes et les mises à jour des microprogrammes afin de détecter les systèmes Gigabyte affectés et les outils de porte dérobée intégrés dans les microprogrammes”. Mais surtout, la société invite les utilisateurs à inspecter et désactiver la fonction “APP Center Download & Install” dans la configuration UEFI/Bios des systèmes Gigabyte et de définir un mot de passe BIOS pour se prémunir de modifications malveillantes.

Source : TechRadar


Réagissez à cet article !

Demandez nos derniers articles !

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…