Si vous avez un ordinateur de bureau, un ordinateur portable ou une tablette HP, vous devez vérifier si une mise à jour du micrologiciel du système BIOS/UEFI est prête. Seize failles de sécurité récemment révélées pourraient permettre aux pirates d’implanter des logiciels malveillants profondément enfouis et indétectables, a annoncé la société dans un bulletin de sécurité hier (8 mars).
La société de sécurité Binarly, qui a découvert ces 16 failles, a expliqué hier dans un article de blog que les contrôles d’intégrité du micrologiciel, les logiciels antivirus ou le processus de démarrage sécurisé ne seraient pas en mesure de détecter les logiciels malveillants qui exploitaient ces failles UEFI/BIOS. Le logiciel malveillant pourrait être implanté dans le cadre d’autres infections ou intrusions.
On ne sait pas combien d’appareils HP sont concernés, mais cinq des failles sont déjà connues pour affecter des centaines de modèles HP orientés entreprise, comme l’entreprise l’a détaillé dans un précédent bulletin de sécurité. L’identification des modèles de consommation affectés par l’un de ces 16 défauts est toujours en attente.
Cette histoire a été rapportée plus tôt par Bleeping Computer.
Comment mettre à jour votre micrologiciel HP BIOS/UEFI
HP a mis à disposition des correctifs pour corriger tous ces défauts. Mais comme nous ne savons pas exactement quels modèles grand public sont concernés, vous devrez vérifier votre machine vous-même en vous rendant sur la page d’assistance des logiciels et pilotes HP.
Une fois là-bas, saisissez le numéro de série de votre appareil ou laissez le site Web d’assistance HP détecter votre modèle. À partir de là, le site d’assistance vous guidera tout au long du processus de téléchargement et d’installation. HP a d’autres instructions de mise à jour du BIOS ici.
Graves défauts UEFI
Les défauts résident dans le micrologiciel UEFI qui contrôle les cartes mères HP, la forme la plus élémentaire de logiciels exécutant des ordinateurs. UEFI est le successeur du système BIOS le plus connu, mais les deux fonctionnent de la même manière. C’est le logiciel qui répond lorsque vous appuyez sur le bouton d’alimentation, en allumant la carte mère et en activant le disque dur pour que Windows, Linux ou un autre système d’exploitation puisse se charger.
Étant donné que l’UEFI et le BIOS fonctionnent « en dessous » du système d’exploitation principal, les logiciels antivirus ne peuvent souvent pas détecter les infections par des logiciels malveillants ou d’autres problèmes avec eux. UEFI contrecarre généralement cela avec des vérifications d’intégrité du micrologiciel pendant la séquence de démarrage, mais Binarly a déclaré que les vérifications d’intégrité ne fonctionneraient pas dans ces cas.
« L’exploitation active de toutes les vulnérabilités découvertes ne peut pas être détectée par les systèmes de surveillance de l’intégrité du micrologiciel en raison des limitations de la mesure du module de plateforme sécurisée (TPM) », a déclaré le billet de blog, qui expliquait en outre que le processus de démarrage sécurisé de Microsoft pouvait également être contourné. .
En d’autres termes, vous ne saurez peut-être jamais si un mauvais acteur a infecté le micrologiciel de votre système. Mieux vaut prendre des mesures préventives et s’assurer que cela ne peut pas se produire en installant les mises à jour ci-dessus.
Vous voudrez également installer certains des meilleurs logiciels antivirus Windows pour prévenir les infections de premier niveau qui pourraient conduire à l’exploitation de ces failles HP.