Gigabyte est l’un des fabricants de cartes mères les plus populaires, fabriquant certaines des meilleures cartes de jeu et non de jeu sur le marché. Malheureusement, si vous possédez l’un des conseils d’administration de l’entreprise, vous voudrez peut-être vous protéger contre une porte dérobée qui vient d’être découverte.
Eclypsium, une société de cybersécurité spécialisée dans les firmwares, a mis au jour une découverte alarmante concernant les cartes mères Gigabyte. Ces cartes mères, selon la firme, cachent un mécanisme au sein de leur firmware. Au redémarrage de votre PC, ce mécanisme activera un programme de mise à jour intégré au micrologiciel de la carte mère, qui téléchargera et exécutera des logiciels supplémentaires.
Ceci est destiné à ce que les cartes mères de Gigabyte restent toujours à jour, et le fabricant de la carte mère n’a pas l’intention de nuire en ajoutant cela. Le problème, cependant, n’est pas l’outil lui-même, mais plutôt le fait qu’en raison de la façon dont il est implémenté, il peut être potentiellement piraté par un acteur malveillant qui pourrait alors télécharger des logiciels malveillants sur votre carte mère.
Que pouvez-vous faire? Vraiment rien. C’est un processus qui se déroule en dehors des limites de votre système d’exploitation, donc le seul correctif est que Gigabyte publie une mise à jour du BIOS en supprimant ce programme de mise à jour ou en corrigeant toute vulnérabilité permettant à un pirate d’entrer.
Si vous craignez d’être potentiellement vulnérable, vous devriez lire la liste complète des cartes mères concernées pour voir si la vôtre est affectée. Au total, 271 modèles ont été identifiés comme étant concernés. Et si vous êtes à la recherche d’une nouvelle carte mère, évitez peut-être Gigabyte pour le moment.
Source : Filaire