7 novembre 2024

Krusell France

Ta dose d'actu digital !

Mise à jour nécessaire pour protéger votre ordinateur Intel contre une faille critique de sécurité dans le firmware UEFI.

5 mois ago Julien Castex
UEFI Phoenix - PC Intel - CVE-2024-0762
Rate this post

Une faille de sécurité a été identifiée dans le firmware UEFI Phoenix SecureCore, utilisé par de nombreux appareils équipés d’un processeur Intel. Découvrons les détails de cette menace.

Sommaire masquer
1 Détails de la vulnérabilité
2 Impact sur les appareils Intel
3 Risques et protection contre la vulnérabilité
4 Actualités similaires :

Détails de la vulnérabilité

Cette vulnérabilité de type “buffer overflow”, portant la référence CVE-2024-0762 et nommée “UEFICANHAZBUFFEROVERFLOW” par les experts d’Eclypsium, a été détectée dans la configuration du module TPM du firmware UEFI, au niveau du sous-système “System Management Mode” (SMM). En exploitant cette faille, un attaquant pourrait injecter du code malveillant dans l’appareil vulnérable.

Impact sur les appareils Intel

Le firmware UEFI Phoenix SecureScore est largement utilisé sur divers ordinateurs équipés de processeurs Intel. Phoenix Technologies a confirmé que ce problème de sécurité affecte plusieurs versions de son firmware SecureCore, compatibles avec les processeurs Intel des familles AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake et TigerLake.

En conséquence, de nombreux modèles de marques populaires telles que Lenovo, Dell, Acer ou HP sont touchés par cette faille de sécurité. Cette problématique concerne ainsi plusieurs générations de processeurs Intel.

Risques et protection contre la vulnérabilité

Cette vulnérabilité présente un intérêt particulier pour les malwares bootkits, car elle permet une exécution à un niveau bas et offre une porte dérobée pour les attaquants. Il est essentiel de prendre des mesures pour se protéger de cette menace.

Pour se prémunir contre la CVE-2024-0762, il est impératif de mettre à jour le firmware UEFI de l’ordinateur. Bien que Phoenix Technologies ait publié une alerte à ce sujet, les correctifs doivent être délivrés par les fabricants d’ordinateurs. Nous vous recommandons donc de vérifier la disponibilité d’une mise à jour du firmware pour votre PC.

Par exemple, Lenovo a déjà déployé des correctifs pour cette vulnérabilité sur une centaine de modèles d’ordinateurs portables, répertoriés sur leur site.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Mise à jour critique pour les routeurs ASUS : faille de sécurité corrigée
  2. Vulnérabilités critiques dans le firmware Phoenix SecureCore UEFI : Une menace pour les possesseurs de PC Intel
  3. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  4. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  5. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  6. Découvrez comment protéger votre Outlook contre la faille “zero-click”CVE-2024-30103
Tags:

Plus d'actu

Google Cloud - Le MFA va être obligatoire pour tous les utilisateurs

Google Cloud : MFA obligatoire pour tous les utilisateurs en 2024

8 heures ago Julien Castex
Cybersécurité - Interpol neutralise 22 000 adresses IP et 1 000 serveurs

Découvrez le succès de l’opération mondiale d’Interpol contre la cybercriminalité

10 heures ago Julien Castex
Pourquoi est-il si difficile de passer à une authentification sans mot de passe

Les avantages et défis de l’authentification sans mot de passe

12 heures ago Julien Castex

Vous avez peut-être manqué

Featured image for Google Phone app is getting on-device AI anti-scam protection

Google prépare des réponses AI contextuelles pour la fonction Call Screen sur Google Pixel

51 minutes ago Julien Castex
Review: The AWD Fucare Gemini X electric moped has dual batteries and attitude

Fucare Gemini X Sport : un puissant e-moped à 35 mph

53 minutes ago Mia Dufresne
All Galaxy S25 & Galaxy S26 models may use Snapdragon chips

Samsung prévoit de lancer le Galaxy S25 Slim avec une caméra ‘Ultra’

2 heures ago Julien Castex
No Man’s Sky PS5 Pro update, new cross-save support detailed

No Man’s Sky : Tous les détails sur la mise à jour révolutionnaire du PS5 Pro

2 heures ago Alex Lopez