Conclusion : Gigabyte a résolu une fonctionnalité sommaire trouvée sur plus de 260 modèles de cartes mères qui aurait pu permettre à un attaquant d’installer un logiciel malveillant sur un système. Certains pourraient être surpris que Gigabyte n’arrête pas complètement le programme de mise à jour. Il reste dans les parages, juste avec une meilleure sécurité pour qu’il soit plus difficile pour un attaquant potentiel de l’exploiter pour des activités malveillantes.
Le fournisseur de services de sécurité du firmware Eclypsium a présenté ses conclusions à la fin du mois dernier. En bref, ils ont découvert que Gigabyte utilisait du code dans le firmware de la carte mère pour exécuter discrètement un programme de mise à jour qui se connecte à Internet pour télécharger puis installer les mises à jour du firmware. Les chercheurs ont noté que le code était téléchargé sur les ordinateurs des utilisateurs sans être correctement authentifié. Pire encore, il était parfois expédié via une connexion HTTP au lieu du HTTPS plus sécurisé.
Peu de temps après qu’Eclypsium ait annoncé son histoire, Gigabyte a annoncé qu’il avait mis à jour le BIOS Intel 700/600 et AMD 500/400 disponible sur son site Web pour téléchargement et installation. Gigabyte a déclaré que des mises à jour pour les cartes Intel 500/400 et AMD 600 seraient également publiées le même jour, et il semble que cela se soit effectivement produit.
Selon Gigabyte, le correctif implique des contrôles de sécurité plus stricts lors du processus de démarrage du système d’exploitation, notamment :
- Vérification de la signature : Gigabyte a renforcé le processus de validation des fichiers téléchargés à partir de serveurs distants. Cette vérification renforcée garantit l’intégrité et la légitimité du contenu, contrecarrant toute tentative d’attaquants d’insérer du code malveillant.
- Limitations d’accès aux privilèges : Gigabyte a activé la vérification cryptomonnaie standard des certificats de serveur distant. Cela garantit que les fichiers sont exclusivement téléchargés à partir de serveurs avec des certificats valides et fiables, assurant une couche de protection supplémentaire.
Si vous utilisez l’une des plus de 260 cartes mères Gigabyte concernées, ce serait une bonne idée d’aller de l’avant et de récupérer la dernière mise à jour du BIOS. Dans la description de la page d’assistance de Gigabyte pour votre mise à jour, vous devriez voir une référence traitant des vulnérabilités de l’assistant de téléchargement signalées par Eclypsium Research.
Pour ceux qui préfèrent ne pas du tout se tromper avec la fonctionnalité, rendez-vous dans UEFI / BIOS et recherchez la fonctionnalité de téléchargement et d’installation de l’App Center, et désactivez-la si l’option existe.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
