Les chercheurs de Binarly, une société de protection des micrologiciels qui étudie les vulnérabilités logicielles, viennent de découvrir des failles majeures dans le micrologiciel InsydeH2O UEFI qui pourraient permettre aux attaquants distants de bénéficier de privilèges d’administrateur via l’interface.
L’UEFI d’InsydeH2O est l’interface logicielle de démarrage préférée utilisée par Microsoft, Intel, AMD, Lenovo, Asus, HP et de nombreux autres fournisseurs de matériel bien connus, comme alternative aux modes BIOS hérités pour démarrer votre machine.
Intel, l’une des sociétés qui a confirmé avoir été affectée, a annoncé il y a quelque temps qu’elle prévoyait de remplacer complètement le BIOS d’ici 2020, ce qu’elle a fait. Comme de nombreux autres OEM, le micrologiciel UEFI a été préféré en raison de ses nombreux avantages, notamment la possibilité de démarrer à partir de disques plus grands, une interface utilisateur de paramètres plus fluide et des temps de démarrage plus rapides. L’un des principaux avantages était sa capacité à SecureBoot.
Pour cette raison, UEFI a été largement considéré comme l’option de démarrage la plus sûre.
Comme le souligne Bleeping Computer, la vulnérabilité découverte pourrait permettre aux attaquants d’obtenir des privilèges d’administrateur et d’exploiter le PC cible de plusieurs manières. Celles-ci incluent la possibilité d’invalider les fonctions de sécurité matérielles telles que SecureBoot et Intel BootGuard, d’installer des logiciels persistants difficiles à détecter et à effacer, ainsi que de créer des portes dérobées et des canaux de communication pour priver les utilisateurs de leurs données personnelles.
Au total, 23 failles ont été détectées. Dix d’entre eux pourraient permettre une capacité d’escalade de privilèges désagréable, douze pourraient les faire exploiter votre PC via des failles de corruption de mémoire dans le mode de gestion du système (SMM), et un est une vulnérabilité de corruption de mémoire dans l’environnement d’exécution de pilote (DXE) .
Trois des défauts sont même notés à 9,8 sur l’échelle de gravité, ce qui semble… eh bien, pas génial. Mais pas de panique, ça s’arrange. Cependant, cela pourrait impliquer le flashage du BIOS à une date ultérieure.
« La cause première du problème a été trouvée dans le code de référence associé au code du cadre du micrologiciel InsydeH2O », indique le rapport Binarly. Mais Insyde a déployé des mises à jour pour résoudre le problème. Les OEM devront adopter les modifications pour s’assurer que leurs machines démarrent en toute sécurité à partir de maintenant, mais cela pourrait prendre un certain temps pour que les modifications atteignent le public.