19 janvier 2025

Krusell France

Ta dose d'actu digital !

Nouvelle vulnérabilité UEFI : bootkits invisibles et sécurité compromise

7 heures ago Romain Barry
New UEFI vulnerability bypasses Secure Boot — bootkits stay undetected even after OS re-install
Rate this post

L’UEFI est vulnérable à une faille de sécurité qui se propage à travers plusieurs outils de récupération système. Cette vulnérabilité permet aux attaquants de contourner le Secure Boot et de déployer des bootkits invisibles pour le système d’exploitation. Microsoft a officiellement identifié la vulnérabilité sous le nom de code CVE-2024-7344 Howyar Taiwan Secure Boot Bypass.

Sommaire masquer
1 Exploitation de la faille de sécurité UEFI
2 Outils de récupération système affectés
3 Mesures de protection prises par Microsoft et ESET
4 Actualités similaires :

Exploitation de la faille de sécurité UEFI

Le responsable serait un chargeur PE client, permettant le chargement de n’importe quel binaire UEFI, même non signé. Cette vulnérabilité ne reposerait apparemment pas sur des services de confiance tels que LoadImage et StartImage. Les attaquants peuvent exploiter cette fonctionnalité en remplaçant le chargeur OS par défaut d’une application sur la partition EFI par une version vulnérable contenant une image PE XOR PE cryptée rudimentaire. Une fois installé, le système infecté démarrera avec des données malveillantes issues de l’image PE XOR.

Outils de récupération système affectés

Plusieurs outils de récupération système exploiteraient cette nouvelle vulnérabilité provenant de nombreux développeurs de logiciels tiers. En particulier, des applications UEFI sont conçues pour aider à la récupération, à la maintenance des disques ou aux sauvegardes. Certains des outils affectés incluent Howyar SysReturn, Greenware GreenGuarde et Radix SmartRecovery.

Produits logiciels affectés découverts par les chercheurs en sécurité d’ESET :

  • Howyar SysReturn avant la version 10.2.023_20240919
  • Greenware GreenGuard avant la version 10.2.023-20240927
  • Radix SmartRecovery avant la version 11.2.023-20240927
  • Sanfong EZ-back System avant la version 10.3.024-20241127
  • WASAY eRecoveryRX avant la version 8.4.022-20241127
  • CES NeoImpact avant la version 10.1.024-20241127
  • SignalComputer HDD King avant la version 10.3.021-20241127

Mesures de protection prises par Microsoft et ESET

Heureusement, Microsoft et ESET ont déjà pris des mesures pour protéger le public de cette vulnérabilité. ESET aurait contacté les vendeurs affectés pour résoudre le problème de sécurité. Microsoft a révoqué les certificats des logiciels vulnérables dans la dernière mise à jour de Windows, qui est sortie cette semaine lors du patch Tuesday.

Si vous utilisez l’une des applications logicielles mentionnées ci-dessus, il est conseillé de vous assurer d’avoir la dernière mise à jour de Windows et de mettre à jour les logiciels susmentionnés pour contrer cette vulnérabilité UEFI.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications

Actualités similaires :

  1. Vulnérabilité UEFI Secure Boot : menace pour Windows et Linux, que faire ?
  2. Alerte de sécurité chez Ivanti : tout savoir sur la nouvelle vulnérabilité zero-day.
  3. Nouvelle vulnérabilité critique dans les processeurs RISC-V : GhostWrite attaque XuanTie C910 et C920.
  4. Nouvelle vulnérabilité critique dans les chipsets MediaTek: que faire?
  5. Mise à jour nécessaire pour protéger votre ordinateur Intel contre une faille critique de sécurité dans le firmware UEFI.
  6. Vulnérabilités critiques dans le firmware Phoenix SecureCore UEFI : Une menace pour les possesseurs de PC Intel
Tags:

Plus d'actu

Enthusiast mulls reviving Sony's retro micro PC — Orange Pi CM5 planned as mainboard upgrade

Un projet de modernisation d’un classique PC Vaio de Sony en cours – intéressés?

4 heures ago Romain Barry
Le prix du OneXPlayer G1 baisse jusqu'à 220 $ pour les variantes avec 64 Go de RAM

Découvrez les nouvelles configurations du OneXPlayer G1 dès maintenant

5 heures ago Krusell France
Raspberry Pi 4 brings the Raspberry Pi stream deck to life

Découvrez comment créer votre propre stream deck avec un Raspberry Pi

5 heures ago Romain Barry

Vous avez peut-être manqué

Miranda Cosgrove and Sean Teale in Mother of the Bride movie on Netflix

Comment Gemini AI révolutionne la planification de mariage en 2025

22 minutes ago Mia Dufresne
PS5 or PC with RTX 4090? :: DYNASTY WARRIORS: ORIGINS General Discussions

Dynasty Warriors Origins : PC ou PS5, quelle plateforme choisir pour la meilleure expérience

1 heure ago Alex Lopez
Samsung Galaxy S25 arrival is around the corner, but no Slim in sight, Moto brings two new G series, Week 3 in review

Galaxy S25 Slim : Premières fuites et détails dévoilés

2 heures ago Romain Barry
image

Le succès fulgurant du trailer de la Switch 2 : un nouveau choc pour Nintendo

4 heures ago Alex Lopez