3 juillet 2024

Krusell France

Ta dose d'actu digital !

Mise à jour nécessaire pour protéger votre ordinateur Intel contre une faille critique de sécurité dans le firmware UEFI.

1 semaine ago Julien Castex
UEFI Phoenix - PC Intel - CVE-2024-0762
Rate this post

Une faille de sécurité a été identifiée dans le firmware UEFI Phoenix SecureCore, utilisé par de nombreux appareils équipés d’un processeur Intel. Découvrons les détails de cette menace.

Sommaire masquer
1 Détails de la vulnérabilité
2 Impact sur les appareils Intel
3 Risques et protection contre la vulnérabilité
4 Actualités similaires :

Détails de la vulnérabilité

Cette vulnérabilité de type “buffer overflow”, portant la référence CVE-2024-0762 et nommée “UEFICANHAZBUFFEROVERFLOW” par les experts d’Eclypsium, a été détectée dans la configuration du module TPM du firmware UEFI, au niveau du sous-système “System Management Mode” (SMM). En exploitant cette faille, un attaquant pourrait injecter du code malveillant dans l’appareil vulnérable.

Impact sur les appareils Intel

Le firmware UEFI Phoenix SecureScore est largement utilisé sur divers ordinateurs équipés de processeurs Intel. Phoenix Technologies a confirmé que ce problème de sécurité affecte plusieurs versions de son firmware SecureCore, compatibles avec les processeurs Intel des familles AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake et TigerLake.

En conséquence, de nombreux modèles de marques populaires telles que Lenovo, Dell, Acer ou HP sont touchés par cette faille de sécurité. Cette problématique concerne ainsi plusieurs générations de processeurs Intel.

Risques et protection contre la vulnérabilité

Cette vulnérabilité présente un intérêt particulier pour les malwares bootkits, car elle permet une exécution à un niveau bas et offre une porte dérobée pour les attaquants. Il est essentiel de prendre des mesures pour se protéger de cette menace.

Pour se prémunir contre la CVE-2024-0762, il est impératif de mettre à jour le firmware UEFI de l’ordinateur. Bien que Phoenix Technologies ait publié une alerte à ce sujet, les correctifs doivent être délivrés par les fabricants d’ordinateurs. Nous vous recommandons donc de vérifier la disponibilité d’une mise à jour du firmware pour votre PC.

Par exemple, Lenovo a déjà déployé des correctifs pour cette vulnérabilité sur une centaine de modèles d’ordinateurs portables, répertoriés sur leur site.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Mise à jour critique pour les routeurs ASUS : faille de sécurité corrigée
  2. Vulnérabilités critiques dans le firmware Phoenix SecureCore UEFI : Une menace pour les possesseurs de PC Intel
  3. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  4. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  5. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  6. Découvrez comment protéger votre Outlook contre la faille “zero-click”CVE-2024-30103
Tags:

Plus d'actu

Facilitez la gestion des dépenses entre amis grâce à cette app

Comment partager les dépenses facilement entre amis avec Tricount

9 heures ago Julien Castex
authentification réseau et sécurité Wi-Fi avec TP-Link Omada

Maximisez la sécurité Wi-Fi avec TP-Link Omada : guide complet

11 heures ago Julien Castex
Processeurs Intel - Attaque Indirector

Failles de sécurité majeures dans les processeurs Intel Raptor Lake et Alder Lake : ce que vous devez savoir

14 heures ago Julien Castex

Vous avez peut-être manqué

RDR2 and GTA Online

Nouvel easter egg épique dans GTA Online ravit les joueurs

7 heures ago Julien Castex
Cloud Gaming’s Officially Impressed Me, Still Has A Ways To Go

Les révélations les plus marquantes des Game Awards 2023

7 heures ago Alex Lopez
All four iPhone 16 models will have A18 chips

iPhone 16 : Tous les modèles sous la puissance de la puce A18

8 heures ago Romain Barry
Capcom Next Recap: Dead Rising Remaster Gameplay And Release Date, Kunitsu-Gami Demo, And Small Tease For The Next Resident Evil

Trois titres annoncés lors de Capcom Next : détails et teasers pour Resident Evil.

8 heures ago Alex Lopez