Si vous avez une carte mère Gigabyte, votre PC peut télécharger furtivement des logiciels malveillants

Hibou Gourou

Pourtant, un autre fabricant de cartes mères semble être en difficulté – ou plutôt, les propriétaires de ces cartes mères pourraient l'être. Selon des chercheurs en sécurité, d'innombrables cartes Gigabyte pourraient être vulnérables à de dangereuses cyberattaques.

Si vous voulez être plus en sécurité, vous pouvez faire plusieurs choses pour protéger votre PC. Voici ce que nous savons.

Une carte mère Gigabyte Aorus Extreme.

Selon un rapport publié par la société de sécurité Eclypsium, de nombreuses cartes mères Gigabyte sont menacées. Eclypsium a publié une liste complète des modèles affectés par la vulnérabilité, et cette liste à elle seule comprend plus de 270 entrées différentes. Cela signifie que si vous possédez une carte Gigabyte, il est probable que vous en soyez également affecté. Les plates-formes AMD et Intel peuvent être compromises.

Pour vous donner un bref récapitulatif de ce qui se passe, Eclypsium a trouvé une vulnérabilité dans le firmware de ces cartes mères Gigabyte. Le propre logiciel de Gigabyte met automatiquement à jour le firmware sans autre invite, et à cause de cela, il ouvre la porte à des attaques potentielles.

La liste des risques est énorme, mais les utilisateurs individuels sont moins en danger que les organisations qui utilisent plusieurs ordinateurs équipés de cartes Gigabyte. En effet, l'attaquant devrait utiliser le même réseau que vous afin de détourner le programme de mise à jour du logiciel pour télécharger une charge utile nuisible au lieu d'une nouvelle mise à jour du micrologiciel. Pourtant, cela pourrait être dangereux et terriblement difficile à éliminer. Pour aggraver les choses, sur les trois emplacements de téléchargement possibles pour le micrologiciel de Gigabyte, l'un d'eux utilise uniquement une adresse HTTP simple au lieu de HTTPS, ce qui réduit encore la sécurité du processus de téléchargement.

Bien qu'il s'agisse d'un piratage assez sophistiqué et situationnel, si un acteur menaçant ou un groupe de pirates parvient à mener l'attaque, les conséquences pourraient être désastreuses. Passons-les rapidement en revue.

D'une part, les pirates pourraient exploiter des logiciels vulnérables intégrés au micrologiciel d'un ordinateur afin de se faire passer pour une fonctionnalité légitime. À partir de là, ils pourraient obtenir un accès complet au PC et au réseau concernés. Les rootkits et les implants UEFI, qui sont un type de malware, constituent également une grande menace car ils sont exécutés avant même que votre système ne démarre. En tant que tel, il ne suffirait même pas de réinstaller le système d'exploitation et d'effacer vos disques pour s'en débarrasser.

Peut-être que le pire de tout est que le téléchargement du micrologiciel se produit pendant le démarrage du système, donc vous ne seriez probablement pas plus sage jusqu'à ce qu'il soit trop tard. Eclypsium donne beaucoup de détails dans son rapport sur les dangers de cette vulnérabilité, alors assurez-vous de le lire ici si vous êtes intéressé.

Comment se protéger

L'avant d'un PC Project Stealth.
Gigaoctet

Gigabyte travaille avec Eclypsium afin de résoudre ce problème. La société a publié une déclaration officielle , affirmant que ses ingénieurs ont déjà abordé les risques potentiels dans la dernière version bêta du BIOS. Cela signifie que les propriétaires de cartes Intel 700/600 ou AMD 500/400 peuvent télécharger la mise à jour et rester en sécurité, mais l'utilisation d'une version bêta du BIOS comporte certains risques. Il n'est pas clair si son utilisation affecterait la garantie de la carte à ce stade.

Heureusement, Eclypsium a également fourni quelques correctifs qui peuvent vous aider jusqu'à ce que Gigabyte clarifie tout. Vous devrez d'abord entrer dans le BIOS. Cela se fait le plus souvent en appuyant plusieurs fois sur la touche F2 ou Suppr pendant le démarrage de votre PC, mais si cela ne fonctionne pas, consultez notre guide sur la façon d'utiliser le BIOS pour voir s'il y en a d'autres. clés que vous devrez peut-être écraser ici.

Une fois que vous êtes sur l'écran des options, accédez à la fonction de téléchargement et d'installation de l'App Center et désactivez-la. Cela désactive les mises à jour automatiques. Nous vous recommandons également de définir un mot de passe BIOS pour ajouter une couche de sécurité supplémentaire.

Les cartes mères, en général, ont eu leur part de problèmes ces derniers temps. Alors que Gigabyte lutte contre ce problème, Asus se retrouve également entre deux feux suite à une énorme polémique AMD Ryzen 7000 . Au lieu d'une menace de cybersécurité, les utilisateurs de cartes Asus ont constaté que leurs PC risquaient de brûler.