Des chercheurs de la société de cybersécurité Eclypsium ont découvert une faille de sécurité dans le firmware des cartes mères Gigabyte. Le constructeur taïwanais chercherait actuellement un correctif pour ce problème qui affecterait des millions d’utilisateurs.
Si vous avez une carte mère Gigabyte, vous êtes probablement concerné par cette menace affectant de le firmware, tout comme l’auteur de cet article. Le firmware UEFI constitue le système nerveux d’un ordinateur, au plus profond du silicone, puisqu’il indique au PC comment charger son système d’exploitation. Y cacher des programmes malveillants est devenu une astuce des plus insidieuses parmi les stratégies déployées par les pirates.
Mais lorsque c’est un fabricant de cartes mères qui s’y met cela devient problématique. Gigabyte, l’un des plus gros constructeur de circuit imprimés de la planète, a installé sa propre backdoor dans le micrologiciel de millions d’ordinateurs, un peu de la même manière que ces boitiers Android TV vendus sur Amazon sont bardés de malwares capables de lancer des cyberattaques.
Une faille de sécurité dans les cartes mères Gigabyte
Des chercheurs de la société de cybersécurité Eclypsium ont révélé qu’ils avaient découvert qu’à chaque fois qu’un ordinateur équipé d’une carte mère Gigabyte redémarre, un code dans le firmware lance de manière invisible un programme de mise à jour. Ce programme s’exécute alors sur l’ordinateur et qui, à son tour, télécharge et exécute un autre logiciel.
Ce code caché est censé être un outil inoffensif pour maintenir le micrologiciel de la carte mère à jour. Seulement, les chercheurs ont découvert qu’il est implémenté de manière non sécurisée, ce qui permet potentiellement de détourner le mécanisme et de l’utiliser pour installer des virus.
À lire : Android : ces 101 applications sont infectées par un dangereux malware
Plus de 200 modèles de cartes mères Gigabyte concernées
Cette faille est d’autant plus dangereuse que le programme de mise à jour est déclenché à partir du micrologiciel de l’ordinateur : situé en dehors du système d’exploitation, il est difficile pour les utilisateurs de le supprimer ou même de découvrir son existence. Eclypsium a prévenu Gigabyte et la recherche d’un correctif est en cours.
À lire : Cette carte PCIe de 21 SSD NVMe d’une capacité de 336 To coûtera 45 000 dollars
Dans un billet de blog sur les recherches menées, Eclypsium énumère 271 modèles de cartes mères Gigabyte qui sont concernés. La liste des cartes mères serait trop longue à publier ici, la voici consultable en PDF. Si vous souhaitez connaître le modèle de votre carte mère pour vérifier, il suffit de cliquer sur “Démarrer” dans Windows, puis sur “Informations sur le système”.
Alors que Microsoft empêche les chercheurs de malwares de travailler dans son cloud, on peut encore remercier Eclypsium pour cette découverte.
