22 décembre 2024

Krusell France

Ta dose d'actu digital !

Mise à jour nécessaire pour protéger votre ordinateur Intel contre une faille critique de sécurité dans le firmware UEFI.

UEFI Phoenix - PC Intel - CVE-2024-0762
Rate this post

Une faille de sécurité a été identifiée dans le firmware UEFI Phoenix SecureCore, utilisé par de nombreux appareils équipés d’un processeur Intel. Découvrons les détails de cette menace.

Détails de la vulnérabilité

Cette vulnérabilité de type “buffer overflow”, portant la référence CVE-2024-0762 et nommée “UEFICANHAZBUFFEROVERFLOW” par les experts d’Eclypsium, a été détectée dans la configuration du module TPM du firmware UEFI, au niveau du sous-système “System Management Mode” (SMM). En exploitant cette faille, un attaquant pourrait injecter du code malveillant dans l’appareil vulnérable.

Impact sur les appareils Intel

Le firmware UEFI Phoenix SecureScore est largement utilisé sur divers ordinateurs équipés de processeurs Intel. Phoenix Technologies a confirmé que ce problème de sécurité affecte plusieurs versions de son firmware SecureCore, compatibles avec les processeurs Intel des familles AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake et TigerLake.

En conséquence, de nombreux modèles de marques populaires telles que Lenovo, Dell, Acer ou HP sont touchés par cette faille de sécurité. Cette problématique concerne ainsi plusieurs générations de processeurs Intel.

Risques et protection contre la vulnérabilité

Cette vulnérabilité présente un intérêt particulier pour les malwares bootkits, car elle permet une exécution à un niveau bas et offre une porte dérobée pour les attaquants. Il est essentiel de prendre des mesures pour se protéger de cette menace.

Pour se prémunir contre la CVE-2024-0762, il est impératif de mettre à jour le firmware UEFI de l’ordinateur. Bien que Phoenix Technologies ait publié une alerte à ce sujet, les correctifs doivent être délivrés par les fabricants d’ordinateurs. Nous vous recommandons donc de vérifier la disponibilité d’une mise à jour du firmware pour votre PC.

Par exemple, Lenovo a déjà déployé des correctifs pour cette vulnérabilité sur une centaine de modèles d’ordinateurs portables, répertoriés sur leur site.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications