Des millions de cartes mères vulnérables !

Une faille de sécurité affectant le BIOS / UEFI a été mise en lumière par deux chercheurs. Elle concerne des millions de cartes mères à travers le monde. Une mise à jour s’impose aux utilisateurs, en particulier aux entreprises et aux gouvernements.

Le BIOS, ou UEFI dans son évolution moins austère utilisable à la souris, est le petit système intégré à la carte mère qui sert à faire l’inventaire des composants et interfaces de votre ordinateur à son démarrage. Il se charge avant le système d’exploitation principal Windows ou Linux présent sur votre disque dur, disque flash, clé USB ou support optique, grâce auquel vous pourrez utiliser vos logiciels, vos services en ligne et vos périphériques.

Et c’est de ce BIOS, ou UEFI, dont nous allons parler ici. Lors da conférence sur la sécurité informatique CanSecWest, les chercheurs Corey Kallenberg et Xeno Kovah ont révélé l’existence d’une faille. Grâce à un outil spécialement conçu et adaptable aux différents BIOS développés par les principales marques de cartes mères, dont Asus, Gigabyte et MSI, une personne malveillante peut infecter le système pour l’espionner ou le rendre tout simplement inutilisable. La NSA ne se serait d’ailleurs pas privée de tirer parti de la chose.

MSI UEFI

Mais surtout, les très nombreuses machines vulnérables risquent de ne pas voir cette brèche comblée de si tôt. Rares sont en effet les utilisateurs à mettre à jour le BIOS de leur carte mère, qui est pourtant un système comme un autre et qui a par conséquent ses failles à combler. Car vous pourrez réinstaller autant de fois que vous voulez votre système Windows ou Linux, cela ne changera rien. La faille subsistera tant que le BIOS n’aura pas été mis à jour. Les fichiers et procédures sont généralement disponibles auprès des sites de fabricants, dans des rubriques support ou drivers. Vous savez ce qu’il vous reste à faire…

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *